Schwere Sicherheitslücke in Netscape 7.x und Mozilla (bis 1.6)

04.08.2004
Die Browser Netscape, Version 7.x, und Mozilla, Versionen bis 1.6, weisen eine schwerwiegende Sicherheitslücke auf. Ein Angreifer kann via Javascript beliebigen Code auf dem attackierten Rechner ausführen.

Die Browser Netscape, Version 7.x, und Mozilla, Versionen bis 1.6, weisen eine schwerwiegende Sicherheitslücke auf. Ein Angreifer kann via Javascript beliebigen Code auf dem attackierten Rechner ausführen.

Wie das Online-Magzin Tecchannel schreibt, basiert die Lücke "auf einem Fehler im SOAP-Parameter, der einen Integer-Pufferüberlauf möglich macht. Mit einer entsprechend präparierten Website kann der Angreifer das System kompromittieren.

Abhilfe schafft bei Netscape nur die Deaktivierung von Javascript. Nutzer von Mozilla können auf die Version 1.7.1 updaten, in dieser ist der Fehler nicht mehr enthalten." (wl)

Zur Startseite