Informationen > Sicherheitsloch in Netscape 7.x
http://www.hybrid.de/wissen/wissen021.htm
Artikel überarbeitet am: 15.03.2005
Achtung! Sie dürfen gerne auf diesen Artikel verlinken. Bitte teilen Sie uns einen Link per email an webmaster@hybrid.de mit. Kopieren nur nach vorheriger Genehmigung durch die Hybrid GmbH.
Stichpunkte:
zutreffende Betriebssystem/e:Windows
Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen hier einen Integer-Overflow. Eine entsprechend aufgesetzte Webseite kann diese Schwachstelle beispielsweise über JavaScript ausnutzen, um beliebigen Code mit den Rechten des Browserprozesses auszuführen.
Auch Mozilla 1.6 ist von dem Problem betroffen, das Mozilla-Team hat den Fehler in die Bugzilla-Datenbank aufgenommen und einen Patch dafür entwickelt. In der aktuellen Mozilla-Version 1.7.1 ist der Fehler beseitigt. Für Netscape-Nutzer gibt es augenblicklich noch keinen Patch, als Workaround empfiehlt es sich, JavaScript abzuschalten. In der diesen Monat anstehenden Version Netscape 7.2, die auf Mozilla 1.7.1 aufsetzen dürfte der Fehler dann ebenfalls beseitigt sein.
Gefunden auf www.heise.de
