Firefox-Lücke auch im Internet Explorer und Opera

Software Die gegen Ende der letzten Woche veröffentlichten Updates der Mozilla Foundation haben zahlreiche Sicherheitslücken geschlossen. Jetzt hat der Sicherheitsspezialist Stefan Esser herausgefunden, dass zumindest eine Lücke auch die Produkte der Konkurrenz betrifft. Bereits im letzten Jahr will er Microsoft und Opera auf Fehler in ihren Browsern hingewiesen haben, allerdings gab es von Opera keinerlei Rückmeldung. Microsoft antwortete zwar, beschwerte sich allerdings nur darüber, dass Esser den Fehler bereits öffentlich gemacht haben soll. Anschließend gab es keinen Kontakt mehr.

Die Lücke, von der die Rede ist, wird nicht als besonders kritisch betrachtet, vereinfacht aber das Umgehen der JavaScript-Filter, die Cross-Site-Scripting-Angriffe erschweren sollen. Ist das Character-Encoding auf einer Webseite nicht definiert, kann einem Server UTF-7 kodierter Code untergeschoben werden, beispielsweise via Kommentarfunktion bei einem Blog.

Betroffen ist Opera ab Version 9 sowie der Internet Explorer in Version 7. Die älteren Versionen der Browser enthalten diese Sicherheitslücke nicht.

Weitere Informationen: Security Advisory von Stefan Esser
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:15 Uhr MEDION LIFE P14118 MD 21430 59,9cm 23,6' Zoll LED-Backlight TV, Full HD, HD Triple Tuner DVB-T2 DVB-S2 DVB-C, integrierter Mediaplayer, USB, EEK:A
MEDION LIFE P14118 MD 21430 59,9cm 23,6' Zoll LED-Backlight TV, Full HD, HD Triple Tuner DVB-T2 DVB-S2 DVB-C, integrierter Mediaplayer, USB, EEK:A
Original Amazon-Preis
169,99
Im Preisvergleich ab
169,00
Blitzangebot-Preis
144,49
Ersparnis zu Amazon 15% oder 25,50

Tipp einsenden