Deprecated: Function eregi() is deprecated in /var/www/web100515/html/mainfile.php on line 88

Deprecated: Function set_magic_quotes_runtime() is deprecated in /var/www/web100515/html/includes/mx_system.php on line 31

Willkommen bei eD2K-Serverboard
Suchen
Artikel
  · Registrieren/Einloggen Portal  ·  Artikel  ·  Artikel schreiben  ·  Lugdunix-/Eselforum  ·  Forum II  ·  Ausloggen  

  Hauptmenü
General
 Home
 Themen
 Artikel
 Downloads
 Links
 Bildergallerie
 Impressum

Community
 Ihr Account
 Memberliste
 Artikel schreiben
 Kalender
 Statistiken

Stuff
FAQ

Suchen

  Zusatz Menü

  
Folgende Benutzer haben heute Geburtstag:
Happy Birthday
· Boby: 33 Jahre

  Sitenews

Sitenews
Sitenews ]


  
1: +++ www.eMuleSite.de +++
   [Visits: 2331 x]
2: Windowsforum
   [Visits: 2088 x]
3: Turboforum
   [Visits: 2072 x]
5: Linux-Club
   [Visits: 1847 x]
6: Das Linuxbuch
   [Visits: 1817 x]
7: adslforum bei G. Schwarz
   [Visits: 1792 x]
8: Das eMule - Handbuch
   [Visits: 1733 x]
9: Atelier Web Remote Commander
   [Visits: 1652 x]

  Terminkalender
Dezember 2019
  1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
Keine Termine fuer heute.

Termin vorschlagen Termin vorschlagen

  Menü II

Flatbooster


Serverboard Forum Sie sind nicht eingeloggt


Nach unten
« vorheriges  nächstes »
Aufsteigend sortiern Absteigend sortieren      print
Autor: Betreff: Netscape immer noch für Firefox-Lücken anfällig
Super Moderator
Alter Esel

IhmSelbst
Beiträge: 339
Registriert: 29/12/2002
Status: Offline
Geschlecht: männlich
red_folder.gif erstellt am: 27/9/2005 um 11:11  

Zitat:
Netscape immer noch für Firefox-Lücken anfällig

AOL hinkt mit der Fehlerbereinigung von Netscape wie schon häufiger in der Vergangenheit[1] den Mozilla-Entwicklern hinterher. Da Netscape auf die Gecko-Rendering-Engine von Mozilla aufsetzt, finden sich in AOLs Internet-Paket auch die jüngst entdeckten Fehler in Firefox. Während für Firefox und Mozilla jedoch schon seit knapp einer Woche aktualisierte Pakete bereitstehen, lässt eine neue Netscape-Version immer noch auf sich warten.

Unter den Fehlern findet sich auch jener schwerwiegende, bei dem durch die Verarbeitung von Umlaut-Domains Code eingeschleust und zur Ausführung gebracht werden kann. Ebenfalls vorhanden ist die Lücke in der Verarbeitung von HTTP-Headern in dem XMLHttpRequest-Objekt, durch die beliebige HTTP-Anfragen abgesetzt werden können. Auch das Loch in XBL-Objekten, die eine interne Schnittstelle programmieren, wodurch DOM-Objekte gespooft werden können, ist ebenfalls in Netscape vorhanden.

Da bisher keine neue Netscape-Version in Aussicht steht und Exploits für die Lücke in den Umlaut-Domains im Netz kursieren, sollten Nutzer der Suite zumindest temporär auf einen anderen Browser umsteigen. Hier bietet sich aufgrund der Ähnlichkeit insbesondere die Mozilla-Suite an, die auch mit den vorhandenen Daten wie E-Mails und Browser-Einstellungen zurecht kommen sollte.

Siehe dazu auch:

* Fehlerreport[2] von Mozilla über die Schwachstellen in Firefox/Mozilla
* Homepage[3] der Mozilla-Suite

(dmk[4]/c't) (dmk/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/meldung/64314

Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/59717
[2] http://www.mozilla.org/security/announce/mfsa2005-58.html
[3]
http://www.mozilla.org/products/mozilla1.x/
[4] mailto:dmk@ct.heise.de



quelle:
http://www.heise.de/newsticker/meldung/print/64314


cu


____________________
Profil anzeigen Nach allen Beiträgen dieses Users suchen
« vorheriges  nächstes »        print
Nach oben


mxBoard, © 2006 by pragmaMx.org, based on eBoard, XMB and XForum


-
Alle Logos und Warenzeichen auf dieser Seite sind Eigentum der jeweiligen Besitzer und Lizenzhalter.
Im übrigen gilt Haftungsausschluss. Weitere Details finden Sie im Impressum.
Die Artikel sind geistiges Eigentum des/der jeweiligen Autoren, alles andere © 2003 - 2007 by eD2K-Serverboard
Diese Webseite basiert auf pragmaMx 0.1.9. Dieses CMS ist frei erhältlich.