Internet Monitor (Luxembourg/Europe)

04.08.2004.

Eine Schwachstelle in den beiden Webbrowsern Mozilla und Netscape soll es Angreifern ermöglichen, Kontrolle über fremde Systeme zu erlangen.

Kritisches Leck in Mozilla und Netscape entdeckt

Verantwortlich für die Lücke ist gemäss der dänischen Sicherheitsfirma Secunia [1] ein Problem in der Überprüfung des so genannten «SOAPParameter». Dadurch könnten Angreifer über ein entsprechend programmiertes JavaScript [2] Kontrolle über das System von Website-Besuchern erlangen. Laut Secunia sind die Netscape-Versionen 7.x sowie die Mozilla-Versionen 0.x bis 1.6 von der Schwachstelle betroffen. In Mozilla 1.7.1 wurde das Problem hingegen behoben. Benutzern von anfälligen Browsern empfiehlt Secunia auf die aktuelle Mozilla-Version umzusteigen oder die Ausführung von JavaScript zu deaktivieren. Letzteres schränkt jedoch die Funktionalität vieler Webseiten ein. (sz)

Verantwortlich für die Lücke ist gemäss der dänischen Sicherheitsfirma Secunia [1] ein Problem in der Überprüfung des so genannten «SOAPParameter». Dadurch könnten Angreifer über ein entsprechend programmiertes JavaScript [2] Kontrolle über das System von Website-Besuchern erlangen. Laut Secunia sind die Netscape-Versionen 7.x sowie die Mozilla-Versionen 0.x bis 1.6 von der Schwachstelle betroffen. In Mozilla 1.7.1 wurde das Problem hingegen behoben. Benutzern von anfälligen Browsern empfiehlt Secunia auf die aktuelle Mozilla-Version umzusteigen oder die Ausführung von JavaScript zu deaktivieren. Letzteres schränkt jedoch die Funktionalität vieler Webseiten ein. (sz)

Verantwortlich für die Lücke ist gemäss der dänischen Sicherheitsfirma Secunia [1] ein Problem in der Überprüfung des so genannten «SOAPParameter». Dadurch könnten Angreifer über ein entsprechend programmiertes JavaScript [2] Kontrolle über das System von Website-Besuchern erlangen. Laut Secunia sind die Netscape-Versionen 7.x sowie die Mozilla-Versionen 0.x bis 1.6 von der Schwachstelle betroffen. In Mozilla 1.7.1 wurde das Problem hingegen behoben. Benutzern von anfälligen Browsern empfiehlt Secunia auf die aktuelle Mozilla-Version umzusteigen oder die Ausführung von JavaScript zu deaktivieren. Letzteres schränkt jedoch die Funktionalität vieler Webseiten ein. (sz)

Quelle des Artikels: PC TIPP (CH)

http://www.pctipp.ch/webnews/wn/27959.asp

Mercredi 4 Août 2004

Gust MEES

Lu 465 fois

Les nouvelles vulnérabilités

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le module 'Parcours' a été ajouté

Travaux pratiques

Problèmes avec les bases de données

Création de l'école virtuelle sur la Sécurité PC et Internet

Projet finalisé

Projet virtuel pour le monde réel

Échange de connaissances avec le Québec (CA)

Les autres risques de fumer

Kritisches Leck in Mozilla und Netscape entdeckt

04.08.2004.

Eine Schwachstelle in den beiden Webbrowsern Mozilla und Netscape soll es Angreifern ermöglichen, Kontrolle über fremde Systeme zu erlangen.

IE7: Update für Phishing-Filter - 01/02/2007

Firefox plaudert Passwörter aus - 23/11/2006

Trojaner als Firefox-Erweiterung unterwegs - 27/07/2006

Netscape.com wird Hackeropfer - 27/07/2006

Messenger-Wurm kapert Webbrowser - 22/05/2006

Sicherheitslücke in Firefox gefunden - 19/04/2006

Sicherheitsupdate für Firefox - 18/04/2006

Internet-Explorer-Lücke: Angreifer schlagen zu - 27/03/2006

Kritisches Leck im IE - 23/03/2006

Erstes Sicherheits-Update für Netscape 8 - 20/05/2005