Firefox-Lücke auch im Internet Explorer und Opera

Software Die gegen Ende der letzten Woche veröffentlichten Updates der Mozilla Foundation haben zahlreiche Sicherheitslücken geschlossen. Jetzt hat der Sicherheitsspezialist Stefan Esser herausgefunden, dass zumindest eine Lücke auch die Produkte der Konkurrenz betrifft. Bereits im letzten Jahr will er Microsoft und Opera auf Fehler in ihren Browsern hingewiesen haben, allerdings gab es von Opera keinerlei Rückmeldung. Microsoft antwortete zwar, beschwerte sich allerdings nur darüber, dass Esser den Fehler bereits öffentlich gemacht haben soll. Anschließend gab es keinen Kontakt mehr.

Die Lücke, von der die Rede ist, wird nicht als besonders kritisch betrachtet, vereinfacht aber das Umgehen der JavaScript-Filter, die Cross-Site-Scripting-Angriffe erschweren sollen. Ist das Character-Encoding auf einer Webseite nicht definiert, kann einem Server UTF-7 kodierter Code untergeschoben werden, beispielsweise via Kommentarfunktion bei einem Blog.

Betroffen ist Opera ab Version 9 sowie der Internet Explorer in Version 7. Die älteren Versionen der Browser enthalten diese Sicherheitslücke nicht.

Weitere Informationen: Security Advisory von Stefan Esser
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Tipp einsenden