Firefox und Mozilla schwere Sicherheitslücken

Dieses Thema im Forum "Browser" wurde erstellt von Wolfgang77, 15. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Aufgrund der Schwere der Fehler sollten Anwender so bald als möglich ihre Versionen aktualisieren um die gefundenen Sicherheitslücken zu beseitigen:

    Die Fehler sind in den neuesten Versionen der Anwendungen (Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8) bereits behoben.

    Im Modul "nsMsgCompUtils.cpp" wird die Länge von Puffern mehrfach nicht richtig überprüft, sodass präparierte E-Mails Buffer Overflows provozieren können. Prinzipiell ist damit auch das Einschleusen und Starten von Code möglich. Mit skriptgenerierten Ereignissen in Textfeldern können Angreifer das Clipboards lesen und beschreiben. Manipulierte Vcards überschreiben durch einen Fehler in der Funktion writeGroup() den Stack. Der Preview einer E-Mail kann so zum Ausführen von schädlichem Code führen.

    POP3-Server können mit bestimmten Antworten an den POP3-Client einen Pufferüberlauf im Modul nsPop3Protocol.cpp erzeugen. Auch dieser Fehler kann zum Einschleusen von Code dienen. Angreifer können zudem Mails mit überlangen Links, in denen Nicht-ASCII-Zeichen enthalten sind, ausnutzen, um Systeme von Anwendern mit Schadcode zu infizieren.

    Auch Mozilla bleibt nicht von Sicherheitslücken bei der Bildverarbeitung verschont. Ein Integer Overflow bei der Anzeige von BMP-Bild-Dateien im Browser oder einer E-Mail führt ebenfalls zu einem Sicherheitsloch, über das sich Anwender Malware einfangen können..

    Quelle:
    http://www.heise.de/newsticker/meldung/51083

    Grüße
    Wolfgang
     
  2. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.479
  3. btpake

    btpake Guest

    Mahlzeit!

    Beide Programme, FF 1.0 TB 0.8, sind derzeit nur auf Englisch verfügbar?

    Gruß

    Thomas
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen