marco312
Aktives Mitglied
Thread Starter
- Dabei seit
- 14.11.2003
- Beiträge
- 19.287
- Reaktionspunkte
- 223
Secunia meldet kritische Sicherheitslücke in Netscape
>>Quelle<<
Schwachstelle ermöglicht Ausführung von schädlichem Code durch manipulierte GIF-Bilder
Die Sicherheitsspezialisten von Secunia melden eine kritische Sicherheitslücke in den Browsern Netscape 6.2.3 und 7.2. Auch andere Versionen könnten betroffen sein. Ein Patch steht bislang nicht zur Verfügung.
Bei der Ausführung von Netscape-2-Extensions können laut Secunia speziell manipulierte GIF-Bilder dazu genutzt werden, einen Speicherüberlauf zu erzeugen und schädlichen Code auf einem verwundbaren System laufen zu lassen. Bereits die Ansicht einer Website mit einem entsprechend manipulierten GIF-Bild reicht für eine mögliche Infektion aus. Außerdem könne der Browser dadurch zum Absturz gebracht werden.
Dieselbe Lücke war auch schon im Firefox-Browser aufgetaucht, wurde aber mit Version 1.0.2 geschlossen. Da für die Netscape-Browser bislang keine Patches zur Verfügung stehen, rät Secunia den Anwendern der betroffenen Versionen, bis dahin eine andere Software einzusetzen.
>>Quelle<<
Zuletzt bearbeitet: