Sicherheitsexperte Zen-Parse entdeckte kürzlich einen Fehler in den Browsern Mozilla und Netscape. Dieser wird durch ein Problem in der SOAP-Engine hervorgerufen und ermöglicht einen Pufferüberlauf und anschliessendes Ausführen beliebigen Codes im Rechtekontext des angemeldeten Benutzers.
SOAP ist ein XML-basiertes Protokoll, welches ein Regelwerk zum Aufbau von Nachrichten definiert und oft für Intrakommunikation von Applikationen eingesetzt wird. Fertigt nun ein Angreigfer eine speziell präparierte HTML-Seite mit darin enthaltenem JavaScript an, so kann über deren Code der Überlauf erzeugt und der fremde Programmcode eingeschleust werden.
Secunia.com stuft diese Sicherheitslücke als "highly critical" ein. Betroffen sind aber nur Mozilla 1.x bis 1.7 und Netscape bis 7.1. Für Mozilla 1.7.1 besteht diese Sicherheitslücke nicht. Abhilfe schafft die Installation der jeweils neuesten Version des Browsers oder das Deaktivieren von JavaScript.
Klicken Sie hier, um zum Advisory von Zen-Parse zu gelangen und mehr über dieses Thema zu erfahren. Hier finden Sie die neueste Version von Mozilla in deutscher Sprache.
Zitat
http://www.desktopsecurity.de/modules.php?name=News&file=article&sid=186&mode=&order=0&thold=0