Software

10.09.2005 10:28

Sicherheitslücke in Firefox - Patch erschienen

Software Tom Ferris, tätig in der IT-Sicherheitsbranche, hat das Entwickler-Team des Mozilla Firefox vorgeblich über eine neue Sicherheitslücke in ihrem Produkt informiert, wovon sowohl Firefox 1.0.6 und Vorgängerversionen, als auch die heute herausgegebene Beta 1.5 betroffen sei.

Schon durch eine Zeile HTML-Code könne ein Bufferoverflow (Wiki) erzeugt werden, welcher dem Angreifer schließlich die Ausführung von beliebigem Programmcode auf dem System ermöglicht. Die Schuld sucht Ferris in den Anker-Tags, die eigentlich für Verweise zu anderen Seiten oder Präsenzen verwendet werden (Link). Sind aber in einem langem Link Bindestriche, ganz egal ob außergewöhnlich viele, ist der PC wie beschrieben schutzlos.

Einen Patch beziehungsweise eine neue Version des Web-Browsers, die die kritische Schwachstelle behebt, gibt es bislang nicht. Mozilla sei sich noch nicht einig, wie man das Leck ausmerzen könnte. Der Sicherheitsspezialist Tom Ferris hat bereits zuvor einige Sicherheitslücken aufgedeckt, unter anderem in Produkten von Microsoft, zum Beispiel in Internet Explorer.

Security Advisory: www.security-protocols.com

Vielen Dank an die zahlreichen News-Einsender!

Update (10.09.2005): Die Programmierer von Mozilla haben mittlerweile ein Workaround und eine Erweiterung, die den oben beschriebenen Fehler behebt, herausgegeben.

Valentin Hauner

Diese Nachricht empfehlen:
Diese Nachricht verlinken:

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Software Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

MSDN & TechNet auf der CeBIT 2012 06.02.2012
Terminsache: Windows Phone Coding Camp Online am 13. Februar 06.02.2012
Video: Cloud Computing & Recht 06.02.2012
'Kinect for Windows' verfügbar 03.02.2012
Droidcon.2012: Microsoft auf der Android-Entwicklerkonferenz 03.02.2012
Windows 8: Microsoft antwortet auf Community Feedback zum File Management 03.02.2012
Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kurs zur Verwaltung virtualisierter Umgebungen jetzt auch auf Deutsch 02.02.2012
IT Camps auf dem SQL Server 2012 Launch 02.02.2012
Nokia verkauft über 1 Million Windows Phone-Geräte 01.02.2012
MSDN Magazin im Januar 01.02.2012
Amazon Web Services SDK für Windows Phone in Open Source-Betaversion 01.02.2012
Security Compliance Manager 2.5 ? testen Sie die Beta! 01.02.2012
Mobil-Konferenz: Microsoft auf den M-Days in Frankfurt 31.01.2012
SQL Azure Import/Export Service jetzt verfügbar 31.01.2012
Download: Updaterollup 6 für Exchange Server 2007 mit SP3 31.01.2012
Security: Internet Explorer und Zertifikate 31.01.2012
Video-Reihe: Die Cloud-Angebote von Microsoft - Office 365, Windows Intune & Dynamics CRM Online 30.01.2012
2.000 Euro Preisgeld für die beste deutsche Windows Phone-App 30.01.2012
WPF-Tutorial für den Einstieg in XAML & Co. 27.01.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!