THEMEN

Firefox 1.5 von Sicherheitsleck betroffen
Veröffentlicht am Freitag, 09.Dezember 2005 von Redaktion


Der neue Open Source Browser Firefox 1.5 hat ein Sicherheitsleck welches einen DoS-Angriff ermöglicht und sieht so aus dass sich ein von Packetstorm Security entwickelter Demo-Exploit in der betroffenen Chronik-Datei history.dat einträgt der einen Buffer Overflow auslöst.


Der Buffer Overflow wird solange ausgelöst bis der Anwender die History selbst löscht und nach Angaben von Packetstorm Security kann diese Löschung davor schützen dass sich der Exploit einschleicht. Wenn der Demo-Exploit entsprechend geändert wäre könnte damit ein gefährlicher Code in einen Rechner eingeschleust werden.

Dank eines aufmerksamen Lesers haben wir Kenntniss davon erhalten, dass es mittlerweile eine Gegendarstellung von
http://news.com.com/2303-10915_3-5987864.html
gibt und es zwar einen Fehler in der Datenbanksuchroutine gab, aber dieser Fehler keinen sicherheitsrelevanten Bereich berührt hat. Weitere Informationen sind hier einsehbar:
http://news.com.com/Unpatched+Firefox+1.5+exploit+made+public/2100-1002_3-5987401.html




letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Sonntag, 11.Dezember
Das ist kein Sicherheitsleck! Bitte korrigieren Sie ihre Aussagen.

CNet hat seine Falschmeldung bereits berichtigt:
http://news.com.com/2303-10915_3-5987864.html

Von Mozilla gibt es eine offizielle Stellungnahme dazu:
http://www.mozilla.org/security/history-title.html


  VIREN TICKER
weitere Informationen:
Norman
AVG free Anti Virus Software