Deprecated: Function eregi() is deprecated in /var/www/web100515/html/mainfile.php on line 88

Deprecated: Function set_magic_quotes_runtime() is deprecated in /var/www/web100515/html/includes/mx_system.php on line 31

Willkommen bei eD2K-Serverboard
Suchen
Artikel
  · Registrieren/Einloggen Portal  ·  Artikel  ·  Artikel schreiben  ·  Lugdunix-/Eselforum  ·  Forum II  ·  Ausloggen  

  Hauptmenü
General
 Home
 Themen
 Artikel
 Downloads
 Links
 Bildergallerie
 Impressum

Community
 Ihr Account
 Memberliste
 Artikel schreiben
 Kalender
 Statistiken

Stuff
FAQ

Suchen

  Zusatz Menü

  
Heute haben keine Benutzer Geburtstag!

  Neue Downloads

Neue Downloads
Neue Downloads ]


  
1: +++ www.eMuleSite.de +++
   [Visits: 2353 x]
2: Windowsforum
   [Visits: 2105 x]
3: Turboforum
   [Visits: 2096 x]
5: Linux-Club
   [Visits: 1872 x]
6: Das Linuxbuch
   [Visits: 1837 x]
7: adslforum bei G. Schwarz
   [Visits: 1815 x]
8: Das eMule - Handbuch
   [Visits: 1755 x]
9: Atelier Web Remote Commander
   [Visits: 1677 x]

  Terminkalender
Januar 2020
  1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
Keine Termine fuer heute.

Termin vorschlagen Termin vorschlagen

  Menü II

Flatbooster


Serverboard Forum Sie sind nicht eingeloggt


Nach unten
« vorheriges  nächstes »
Aufsteigend sortiern Absteigend sortieren      print
Autor: Betreff: Netscape immer noch für Firefox-Lücken anfällig
Super Moderator
Alter Esel

IhmSelbst
Beiträge: 339
Registriert: 29/12/2002
Status: Offline
Geschlecht: männlich
red_folder.gif erstellt am: 27/9/2005 um 11:11  

Zitat:
Netscape immer noch für Firefox-Lücken anfällig

AOL hinkt mit der Fehlerbereinigung von Netscape wie schon häufiger in der Vergangenheit[1] den Mozilla-Entwicklern hinterher. Da Netscape auf die Gecko-Rendering-Engine von Mozilla aufsetzt, finden sich in AOLs Internet-Paket auch die jüngst entdeckten Fehler in Firefox. Während für Firefox und Mozilla jedoch schon seit knapp einer Woche aktualisierte Pakete bereitstehen, lässt eine neue Netscape-Version immer noch auf sich warten.

Unter den Fehlern findet sich auch jener schwerwiegende, bei dem durch die Verarbeitung von Umlaut-Domains Code eingeschleust und zur Ausführung gebracht werden kann. Ebenfalls vorhanden ist die Lücke in der Verarbeitung von HTTP-Headern in dem XMLHttpRequest-Objekt, durch die beliebige HTTP-Anfragen abgesetzt werden können. Auch das Loch in XBL-Objekten, die eine interne Schnittstelle programmieren, wodurch DOM-Objekte gespooft werden können, ist ebenfalls in Netscape vorhanden.

Da bisher keine neue Netscape-Version in Aussicht steht und Exploits für die Lücke in den Umlaut-Domains im Netz kursieren, sollten Nutzer der Suite zumindest temporär auf einen anderen Browser umsteigen. Hier bietet sich aufgrund der Ähnlichkeit insbesondere die Mozilla-Suite an, die auch mit den vorhandenen Daten wie E-Mails und Browser-Einstellungen zurecht kommen sollte.

Siehe dazu auch:

* Fehlerreport[2] von Mozilla über die Schwachstellen in Firefox/Mozilla
* Homepage[3] der Mozilla-Suite

(dmk[4]/c't) (dmk/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/meldung/64314

Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/59717
[2] http://www.mozilla.org/security/announce/mfsa2005-58.html
[3]
http://www.mozilla.org/products/mozilla1.x/
[4] mailto:dmk@ct.heise.de



quelle:
http://www.heise.de/newsticker/meldung/print/64314


cu


____________________
Profil anzeigen Nach allen Beiträgen dieses Users suchen
« vorheriges  nächstes »        print
Nach oben


mxBoard, © 2006 by pragmaMx.org, based on eBoard, XMB and XForum


-
Alle Logos und Warenzeichen auf dieser Seite sind Eigentum der jeweiligen Besitzer und Lizenzhalter.
Im übrigen gilt Haftungsausschluss. Weitere Details finden Sie im Impressum.
Die Artikel sind geistiges Eigentum des/der jeweiligen Autoren, alles andere © 2003 - 2007 by eD2K-Serverboard
Diese Webseite basiert auf pragmaMx 0.1.9. Dieses CMS ist frei erhältlich.