Software

26.02.2007 12:23

Firefox-Lücke auch im Internet Explorer und Opera

Software Die gegen Ende der letzten Woche veröffentlichten Updates der Mozilla Foundation haben zahlreiche Sicherheitslücken geschlossen. Jetzt hat der Sicherheitsspezialist Stefan Esser herausgefunden, dass zumindest eine Lücke auch die Produkte der Konkurrenz betrifft.

Bereits im letzten Jahr will er Microsoft und Opera auf Fehler in ihren Browsern hingewiesen haben, allerdings gab es von Opera keinerlei Rückmeldung. Microsoft antwortete zwar, beschwerte sich allerdings nur darüber, dass Esser den Fehler bereits öffentlich gemacht haben soll. Anschließend gab es keinen Kontakt mehr.

Die Lücke, von der die Rede ist, wird nicht als besonders kritisch betrachtet, vereinfacht aber das Umgehen der JavaScript-Filter, die Cross-Site-Scripting-Angriffe erschweren sollen. Ist das Character-Encoding auf einer Webseite nicht definiert, kann einem Server UTF-7 kodierter Code untergeschoben werden, beispielsweise via Kommentarfunktion bei einem Blog.

Betroffen ist Opera ab Version 9 sowie der Internet Explorer in Version 7. Die älteren Versionen der Browser enthalten diese Sicherheitslücke nicht.

Weitere Informationen: Security Advisory von Stefan Esser

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Maniac-X am 26.02.07 13:01 Uhr
 
Klingt nicht so bedrohlich, behebung bei Opera sollte mit der nächsten Version kommen.
 
[o2] der_da am 26.02.07 13:06 Uhr
 
Also ist es eigentlich eine Sicherheitslücke in Java ...
 
[re:1] Benjim am 26.02.07 13:29 Uhr
 
@der_da: ob user es irgendwann mal raffen das java nix mit javascript zu tun hat?
 
[o3] guggug am 26.02.07 13:28 Uhr
 
wie lustig.. vohin hat noch einer bei dem FF 2.0.0.2 beitrag gerufen das Opera ja so save wäre... soviel zur starren meinung
 
[re:1] dReamcatcher am 26.02.07 14:06 Uhr
 
@guggug: Wow, EINE nicht sonderlich gefährlich Lücke in Opera gefunden *Klatsch-Klatsch*


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Software Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

Deutsche Telekom veranstaltet Kinect-TechTalk in Berlin 10.02.2012
Dotnet.de startet Inforeihe zu Windows Phone 7.5 10.02.2012
Bereiten Sie sich auf die Sicherheitsupdates für Februar 2012 vor 10.02.2012
CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!