Thema: Netscape immer noch für Firefox-Lücken anfällig

Forum: Boardnews und Infos

Autor: IhmSelbst


IhmSelbst - 27/9/2005 um 11:11


Zitat:
Netscape immer noch für Firefox-Lücken anfällig

AOL hinkt mit der Fehlerbereinigung von Netscape wie schon häufiger in der Vergangenheit[1] den Mozilla-Entwicklern hinterher. Da Netscape auf die Gecko-Rendering-Engine von Mozilla aufsetzt, finden sich in AOLs Internet-Paket auch die jüngst entdeckten Fehler in Firefox. Während für Firefox und Mozilla jedoch schon seit knapp einer Woche aktualisierte Pakete bereitstehen, lässt eine neue Netscape-Version immer noch auf sich warten.

Unter den Fehlern findet sich auch jener schwerwiegende, bei dem durch die Verarbeitung von Umlaut-Domains Code eingeschleust und zur Ausführung gebracht werden kann. Ebenfalls vorhanden ist die Lücke in der Verarbeitung von HTTP-Headern in dem XMLHttpRequest-Objekt, durch die beliebige HTTP-Anfragen abgesetzt werden können. Auch das Loch in XBL-Objekten, die eine interne Schnittstelle programmieren, wodurch DOM-Objekte gespooft werden können, ist ebenfalls in Netscape vorhanden.

Da bisher keine neue Netscape-Version in Aussicht steht und Exploits für die Lücke in den Umlaut-Domains im Netz kursieren, sollten Nutzer der Suite zumindest temporär auf einen anderen Browser umsteigen. Hier bietet sich aufgrund der Ähnlichkeit insbesondere die Mozilla-Suite an, die auch mit den vorhandenen Daten wie E-Mails und Browser-Einstellungen zurecht kommen sollte.

Siehe dazu auch:

* Fehlerreport[2] von Mozilla über die Schwachstellen in Firefox/Mozilla
* Homepage[3] der Mozilla-Suite

(dmk[4]/c't) (dmk/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/meldung/64314

Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/59717
[2] http://www.mozilla.org/security/announce/mfsa2005-58.html
[3]
http://www.mozilla.org/products/mozilla1.x/
[4] mailto:dmk@ct.heise.de



quelle:
http://www.heise.de/newsticker/meldung/print/64314


cu

Dieses Thema kommt von : eD2K-Serverboard
http://ed2k-serverboard.de

URL dieser Webseite:
http://ed2k-serverboard.de/modules.php?name=eBoard&file=viewthread&fid=31&tid=432