Sicherheitslücken bei Mozilla Browsern entdeckt

Software Anwender, die einen Browser benutzen, der auf Mozilla setzt, sind vor zwei Sicherheitslücken gewarnt worden. SecurityFocus hat eine Warnung herausgegeben, derzufolge auf vielen Plattformen eine Reihe von Problemen auftritt.

Mit der ersten Lücke kann die Angabe der Quelle eines Downloads verändert werden. Diese Lücke betrifft sowohl FireFox als auch Mozilla und wird bei Bugzilla erläutert. Das Problem hängt mit der Art und Weise zusammen, wie die Download Dialogbox mit langen Dateinamen umgeht.
In der Grundeinstellung kann das Einsetzen von unüblichen Zeichen verhindern, daß ein Teil der URL angezeigt wird. Dies könnte den Eindruck erwecken, daß eine Datei vom gewünschten Server kommt, tatsächlich aber ganz woanders liegt. Den Anwendern wird empfohlen keinen Links von nicht vertrauenswürdigen Seiten zu folgen.

Das zweite Problem betrifft die Methode mit der die Browser mit news:// Links für Newsgroups umgehen. Angreifer könnten Links so modifizieren, daß ein Buffer Overflow provoziert wird. So könnte Code auf den betroffenen Rechner gelangen. Speziell Mozilla-Versionen vor 1.7.5 sind betroffen. Firefox-Benutzern wird empfohlen sicherzustellen, daß die neueste Version 1.0 verwendet wird um die Risiken zu begrenzen.

Ein weiteres weniger ernst zu nehmendes Problem betrifft die Kombination von Firefox und Thunderbird. Dabei werden temporäre Internet Dateien so gespeichert, daß jeder Benutzer des Rechners sehen kann, welche Dateien heruntergeladen wurden.

Secunia Dialogbox Warnung (englisch)
Details zur Mozilla NNTP-Lücke (englisch)
Infos zum Problem mit temporären Internet Dateien (englisch)

Quelle: neowin.net

Diese Nachricht empfehlen
Kommentieren90
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Sony 43 Zoll Fernseher (Ultra HD, 2x Triple Tuner, Smart TV)
Sony 43 Zoll Fernseher (Ultra HD, 2x Triple Tuner, Smart TV)
Original Amazon-Preis
699,99
Im Preisvergleich ab
699,00
Blitzangebot-Preis
599,00
Ersparnis zu Amazon 14% oder 100,99

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden