Internet & Webdienste

06.09.2007 17:10

Firefox: URI-Lücke stellt noch immer Problem dar

Internet & Webdienste Bereits im Juli berichteten wir über eine Lücke im Firefox-Browser. Dabei ist es einem Angreifer möglich, unter bestimmten Umständen die volle Kontrolle über einen PC zu erlangen. Nun berichten die Entdecker der Lücke, dass diese immer noch nicht geschlossen wurde.

In ihrem Blog weisen Billy Rios und Nate McFeters, die Entdecker der so genannten "URI-Lücke" darauf hin, dass die Lücke im Firefox in der Version 2.0.0.6 bislang noch nicht beseitigt wurde. Es sei noch immer möglich, über den File-Handler und speziell veränderte Pfade, Anwendungen zu starten, erklären sie.

Die Entwickler des beliebten Browsers erklärten bereits, dass man an einer neuen Version arbeite, die diesen Fehler nicht mehr aufweisen soll. In der aktuellen Version habe man lediglich ein Workaround integriert um die derzeit bekannten Exploits für die URI-Lücke auszuschließen, so die Entwickler.

Damit die Programmierer in Ruhe an der Behebung der Lücke und der neuen Firefox-Version arbeiten können, haben sich Rios und McFeters dazu entschieden, nur einen Screenshot des neuen URI-Problemes zu veröffentlichen. Weitere Informationen sollen folgen, sobald eine aktualisierte Firefox-Version verfügbar ist.

Markus Pytlik

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] candamir am 06.09.07 17:13 Uhr
 
Die volle Kontrolle? Pah... ist gelogen... den Netzwerkstecker kann der nicht ziehen und den Netzstecker auch nicht *g*
Bearbeitet am 06.09.07 um 17:19 Uhr.
 
[re:1] ebukadneza am 06.09.07 17:15 Uhr
 
:-D Da hast du recht! +++
 
[re:2] voodoopuppe am 06.09.07 17:18 Uhr
 
Woohoo ... -.-'
 
[re:3] Scaver am 06.09.07 18:01 Uhr
 
@candamir: Aber das gleiche bewirken wie wenn er es könnte! Auch wenn er sich damit dann wieder aussperrt :D
Bearbeitet am 06.09.07 um 18:02 Uhr.
 
[o2] John-C am 06.09.07 17:14 Uhr
(+1
Keine Software ohne Bugs, entscheidend ist aber wie schnell eine Lücke geschlossen wird.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News rund ums Web

Kostenlose HTML5-Webcamps gehen in neue Runde 11.01.2012
HTML5 ? die Serie: Alles über Web-Standards 22.12.2011
Internet Explorer 10: vierte Platform-Preview verfügbar 02.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
Microsoft Schweiz: Präsentationen von den "TechDays 2011" 27.10.2011
Zum Nulltarif: WebCamps rund um HTML5, WebMatrix & Co. 07.10.2011
Build Dir Deine Meinung: Alle Videos von der Microsoft-Konferenz 21.09.2011
MSDN Hotline: "Pinned Sites" im Fokus 19.09.2011
WP7 App: MSDN Online auf dem Windows Phone 15.09.2011
Microsoft präsentiert Entwicklern erste Vorabversion von Windows 8 14.09.2011
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!