Sicherheitslücken bei Mozilla Browsern entdeckt

Software Anwender, die einen Browser benutzen, der auf Mozilla setzt, sind vor zwei Sicherheitslücken gewarnt worden. SecurityFocus hat eine Warnung herausgegeben, derzufolge auf vielen Plattformen eine Reihe von Problemen auftritt.

Mit der ersten Lücke kann die Angabe der Quelle eines Downloads verändert werden. Diese Lücke betrifft sowohl FireFox als auch Mozilla und wird bei Bugzilla erläutert. Das Problem hängt mit der Art und Weise zusammen, wie die Download Dialogbox mit langen Dateinamen umgeht.
In der Grundeinstellung kann das Einsetzen von unüblichen Zeichen verhindern, daß ein Teil der URL angezeigt wird. Dies könnte den Eindruck erwecken, daß eine Datei vom gewünschten Server kommt, tatsächlich aber ganz woanders liegt. Den Anwendern wird empfohlen keinen Links von nicht vertrauenswürdigen Seiten zu folgen.

Das zweite Problem betrifft die Methode mit der die Browser mit news:// Links für Newsgroups umgehen. Angreifer könnten Links so modifizieren, daß ein Buffer Overflow provoziert wird. So könnte Code auf den betroffenen Rechner gelangen. Speziell Mozilla-Versionen vor 1.7.5 sind betroffen. Firefox-Benutzern wird empfohlen sicherzustellen, daß die neueste Version 1.0 verwendet wird um die Risiken zu begrenzen.

Ein weiteres weniger ernst zu nehmendes Problem betrifft die Kombination von Firefox und Thunderbird. Dabei werden temporäre Internet Dateien so gespeichert, daß jeder Benutzer des Rechners sehen kann, welche Dateien heruntergeladen wurden.

Secunia Dialogbox Warnung (englisch)
Details zur Mozilla NNTP-Lücke (englisch)
Infos zum Problem mit temporären Internet Dateien (englisch)

Quelle: neowin.net

Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:50 Uhr NiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/BüroNiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/Büro
Original Amazon-Preis
249,99
Im Preisvergleich ab
?
Blitzangebot-Preis
199,00
Ersparnis zu Amazon 20% oder 50,99
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!