Deprecated: Function eregi() is deprecated in /var/www/web100515/html/mainfile.php on line 88

Deprecated: Function set_magic_quotes_runtime() is deprecated in /var/www/web100515/html/includes/mx_system.php on line 31

Willkommen bei eD2K-Serverboard
Suchen
Artikel
  · Registrieren/Einloggen Portal  ·  Artikel  ·  Artikel schreiben  ·  Lugdunix-/Eselforum  ·  Forum II  ·  Ausloggen  

  Hauptmenü
General
 Home
 Themen
 Artikel
 Downloads
 Links
 Bildergallerie
 Impressum

Community
 Ihr Account
 Memberliste
 Artikel schreiben
 Kalender
 Statistiken

Stuff
FAQ

Suchen

  Zusatz Menü

  
Folgende Benutzer haben heute Geburtstag:
Happy Birthday
· Boby: 33 Jahre

  Neue Downloads

Neue Downloads
Neue Downloads ]


  
1: +++ www.eMuleSite.de +++
   [Visits: 2331 x]
2: Windowsforum
   [Visits: 2088 x]
3: Turboforum
   [Visits: 2072 x]
5: Linux-Club
   [Visits: 1847 x]
6: Das Linuxbuch
   [Visits: 1817 x]
7: adslforum bei G. Schwarz
   [Visits: 1792 x]
8: Das eMule - Handbuch
   [Visits: 1733 x]
9: Atelier Web Remote Commander
   [Visits: 1652 x]

  Terminkalender
Dezember 2019
  1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
Keine Termine fuer heute.

Termin vorschlagen Termin vorschlagen

  Menü II

Flatbooster


Serverboard Forum Sie sind nicht eingeloggt


Nach unten
« vorheriges  nächstes »
Aufsteigend sortiern Absteigend sortieren      print
Autor: Betreff: Entwickler dokumentieren weitere Firefox-Lücken
Super Moderator
Alter Esel

IhmSelbst
Beiträge: 339
Registriert: 29/12/2002
Status: Offline
Geschlecht: männlich
red_folder.gif erstellt am: 23/9/2005 um 12:29  

Zitat:
Entwickler dokumentieren weitere Firefox-Lücken

Das Mozilla-Team warnt zwei Tage nach Veröffentlichung der neuen Versionen[1] vor weiteren, kritischen Lücken der älteren Browser. Neben den bereits bekannten Problemen mit IDN-Domainnamen[2] und Kommandozeilenparametern unter Linux[3] beseitigen Firefox 1.0.7 und Mozilla 1.7.12 acht weitere Schwachstellen. Besonders kritisch dabei: ein Heap-Overflow beim Auswerten von Bildern im X-Bitmap-Format (XBM) und Probleme beim Umgang mit speziellen Unicode-Füllzeichen -- den so genannten Zero-width non-joiners[4]. Beide erlauben es möglicherweise, fremden Code auf das System eines Anwenders einzuschleusen und auszuführen.

Das gilt zwar auch für einen von Guninski entdeckten JavaScript Integer Overflow, dieser ist allerdings nur als "schwerwiegend" eingestuft. In derselben Kategorie firmieren zwei Lücken, über die eine unprivilegierte about-Seite Chrome-Seiten mit höheren Rechten laden kann. Sollte eine weitere Lücke die Steuerung dieser Chrome-Seiten erlauben, ließen sich darüber beispielsweise Programme nachladen und ausführen (siehe auch Chrome-plated holes[5]).

Die vollständige Liste der sicherheitsrelevanten Bugfixes mit den relativ nichtssagenden Beschreibungen findet sich im Mozilla-Advisory. Die referenzierten Einträge in der Fehlerdatenbank, die genaueren Aufschluss über die Hintergründe gäben, sind allerdings noch gesperrt. Ein Thunderbird-Update für das in Firefox beseitigte Problem mit Kommandzeilenparametern unter Linux[6] steht noch aus.

Siehe dazu auch:

* Security Advisory[7] des Mozilla-Teams

(ju[8]/c't) (ju/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/meldung/64209

Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/64115
[2] http://www.heise.de/security/news/meldung/63746
[3] http://www.heise.de/security/news/meldung/64115
[4] http://en.wikipedia.org/wiki/Zero-width_non-joiner
[5] http://www.heise.de/security/artikel/61652/0
[6] http://www.heise.de/security/news/meldung/64185
[7] http://www.mozilla.org/security/announce/mfsa2005-58.html
[8] mailto:ju@ct.heise.de


quelle:
http://www.heise.de/newsticker/meldung/print/64209


cu


____________________
Profil anzeigen Nach allen Beiträgen dieses Users suchen
« vorheriges  nächstes »        print
Nach oben


mxBoard, © 2006 by pragmaMx.org, based on eBoard, XMB and XForum


-
Alle Logos und Warenzeichen auf dieser Seite sind Eigentum der jeweiligen Besitzer und Lizenzhalter.
Im übrigen gilt Haftungsausschluss. Weitere Details finden Sie im Impressum.
Die Artikel sind geistiges Eigentum des/der jeweiligen Autoren, alles andere © 2003 - 2007 by eD2K-Serverboard
Diese Webseite basiert auf pragmaMx 0.1.9. Dieses CMS ist frei erhältlich.