Sicherheitslücken bei Mozilla Browsern entdeckt
Mit der ersten Lücke kann die Angabe der Quelle eines Downloads verändert werden. Diese Lücke betrifft sowohl FireFox als auch Mozilla und wird bei Bugzilla erläutert. Das Problem hängt mit der Art und Weise zusammen, wie die Download Dialogbox mit langen Dateinamen umgeht.
In der Grundeinstellung kann das Einsetzen von unüblichen Zeichen verhindern, daß ein Teil der URL angezeigt wird. Dies könnte den Eindruck erwecken, daß eine Datei vom gewünschten Server kommt, tatsächlich aber ganz woanders liegt. Den Anwendern wird empfohlen keinen Links von nicht vertrauenswürdigen Seiten zu folgen.
Das zweite Problem betrifft die Methode mit der die Browser mit news:// Links für Newsgroups umgehen. Angreifer könnten Links so modifizieren, daß ein Buffer Overflow provoziert wird. So könnte Code auf den betroffenen Rechner gelangen. Speziell Mozilla-Versionen vor 1.7.5 sind betroffen. Firefox-Benutzern wird empfohlen sicherzustellen, daß die neueste Version 1.0 verwendet wird um die Risiken zu begrenzen.
Ein weiteres weniger ernst zu nehmendes Problem betrifft die Kombination von Firefox und Thunderbird. Dabei werden temporäre Internet Dateien so gespeichert, daß jeder Benutzer des Rechners sehen kann, welche Dateien heruntergeladen wurden.
Secunia Dialogbox Warnung (englisch)
Details zur Mozilla NNTP-Lücke (englisch)
Infos zum Problem mit temporären Internet Dateien (englisch)
Quelle: neowin.net
- Software:
-
10 oder 11?
DON666 - vor 2 Stunden -
Win 10 neu aufsetzen mit altem Key
Doodle - Heute 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Heute 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
Alle Kommentare zu dieser News anzeigen