Home » Security News & Infos » Mozilla Sicherheitslücke erlaubt Ausführen beliebigen Codes » Themenansicht

Mozilla Sicherheitslücke erlaubt Ausführen beliebigen Codes
03.08.2004, 12:17
vege1r
Member

Beiträge: 12
#1

Zitat

Sicherheitsexperte Zen-Parse entdeckte kürzlich einen Fehler in den Browsern Mozilla und Netscape. Dieser wird durch ein Problem in der SOAP-Engine hervorgerufen und ermöglicht einen Pufferüberlauf und anschliessendes Ausführen beliebigen Codes im Rechtekontext des angemeldeten Benutzers.

SOAP ist ein XML-basiertes Protokoll, welches ein Regelwerk zum Aufbau von Nachrichten definiert und oft für Intrakommunikation von Applikationen eingesetzt wird. Fertigt nun ein Angreigfer eine speziell präparierte HTML-Seite mit darin enthaltenem JavaScript an, so kann über deren Code der Überlauf erzeugt und der fremde Programmcode eingeschleust werden.

Secunia.com stuft diese Sicherheitslücke als "highly critical" ein. Betroffen sind aber nur Mozilla 1.x bis 1.7 und Netscape bis 7.1. Für Mozilla 1.7.1 besteht diese Sicherheitslücke nicht. Abhilfe schafft die Installation der jeweils neuesten Version des Browsers oder das Deaktivieren von JavaScript.

Klicken Sie hier, um zum Advisory von Zen-Parse zu gelangen und mehr über dieses Thema zu erfahren. Hier finden Sie die neueste Version von Mozilla in deutscher Sprache.
http://www.desktopsecurity.de/modules.php?name=News&file=article&sid=186&mode=&order=0&thold=0
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1