Secunia meldet kritische Sicherheitslücke in Netscape

Schwachstelle ermöglicht Ausführung von schädlichem Code durch manipulierte GIF-Bilder

Die Sicherheitsspezialisten von Secunia melden eine kritische Sicherheitslücke in den Browsern Netscape 6.2.3 und 7.2. Auch andere Versionen könnten betroffen sein. Ein Patch steht bislang nicht zur Verfügung.

Bei der Ausführung von Netscape-2-Extensions können laut Secunia speziell manipulierte GIF-Bilder dazu genutzt werden, einen Speicherüberlauf zu erzeugen und schädlichen Code auf einem verwundbaren System laufen zu lassen. Bereits die Ansicht einer Website mit einem entsprechend manipulierten GIF-Bild reicht für eine mögliche Infektion aus. Außerdem könne der Browser dadurch zum Absturz gebracht werden.

Dieselbe Lücke war auch schon im Firefox-Browser aufgetaucht, wurde aber mit Version 1.0.2 geschlossen. Da für die Netscape-Browser bislang keine Patches zur Verfügung stehen, rät Secunia den Anwendern der betroffenen Versionen, bis dahin eine andere Software einzusetzen.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Secunia meldet kritische Sicherheitslücke in Netscape

Kommentar hinzufügen
  • Am 27. April 2005 um 18:38 von möglich!

    Mehrere Optionen….
    Es wird alles nicht so heiß gegessen, wie es gekocht wird!

    Das mit Gifs weis man doch schon seit NS4.78., denn Gifs richten auf dem eigenen PC Schleifen und Zähler ein, und darin liegen die Probleme,…

    die prinzipiell auch bei anderen Browsern gelten!

    1) Man kann ruhig mit NS7.1~7.2 unterwegs bleiben.
    Allerdings, ….

    was man sowieso standardmäßig sollte, in/unter…..:

    Berabeiten ->
    "Einstellungen/Privatsphäre&Sicherheit/Grafiken
    -> Punkt -> Animierte Grafiken (=Gif) auf "nie" einstellen!

    Dann wird zu den Bildern nichts weiter geladen bzw. eingerichtet. Man verliert auch kaum Informationen, denn bei Gifs handelt es sich sowieso meistens um überflüssige "Reklame"

    2) Was auch gut funktioniert und vom Prinzip her die "Wurzelbehandlung" darstellt:

    Man läd die "Mozilla 1.7.7 – Zip – Version" runter, und entpackt sie z.B. unter ProgrammeMozilla 1v77. Das ist die neue Mozilla-Version, die bis auf Kleinigkeiten genauso wie Netscape ausieht…

    und nach Aufruf bzw. nach Anlegen einer Verknüpfung sofort mit allen Personal Toolbars, Folders, Bookmarks, und Seitenleisten läuft!
    Die Seitenleiste erreicht man allerdings nur über F9, es gibt bei Mozilla kein Icon!

    Man legt dann eine zweite Verknüpfung an und trägt unter Eigenschaften/Ziel am Ende noch Leerschritt -mail nach. Dann funktionieren auch alle bisherigen Mails , Konten und AdressBooks. Nichts geht verloren! Bei IMAP muß man u.U. noch die Ports wieder nachtragen.

    Der neue Mozilla scheint auch einen Tick schneller zu sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *