1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Firefox und Mozilla schwere Sicherheitslücken

Discussion in 'Browser' started by Wolfgang77, Sep 15, 2004.

Thread Status:
Not open for further replies.
  1. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Aufgrund der Schwere der Fehler sollten Anwender so bald als möglich ihre Versionen aktualisieren um die gefundenen Sicherheitslücken zu beseitigen:

    Die Fehler sind in den neuesten Versionen der Anwendungen (Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8) bereits behoben.

    Im Modul "nsMsgCompUtils.cpp" wird die Länge von Puffern mehrfach nicht richtig überprüft, sodass präparierte E-Mails Buffer Overflows provozieren können. Prinzipiell ist damit auch das Einschleusen und Starten von Code möglich. Mit skriptgenerierten Ereignissen in Textfeldern können Angreifer das Clipboards lesen und beschreiben. Manipulierte Vcards überschreiben durch einen Fehler in der Funktion writeGroup() den Stack. Der Preview einer E-Mail kann so zum Ausführen von schädlichem Code führen.

    POP3-Server können mit bestimmten Antworten an den POP3-Client einen Pufferüberlauf im Modul nsPop3Protocol.cpp erzeugen. Auch dieser Fehler kann zum Einschleusen von Code dienen. Angreifer können zudem Mails mit überlangen Links, in denen Nicht-ASCII-Zeichen enthalten sind, ausnutzen, um Systeme von Anwendern mit Schadcode zu infizieren.

    Auch Mozilla bleibt nicht von Sicherheitslücken bei der Bildverarbeitung verschont. Ein Integer Overflow bei der Anzeige von BMP-Bild-Dateien im Browser oder einer E-Mail führt ebenfalls zu einem Sicherheitsloch, über das sich Anwender Malware einfangen können..

    Quelle:
    http://www.heise.de/newsticker/meldung/51083

    Grüße
    Wolfgang
     
    Wolfgang77, Sep 15, 2004
    #1
  2. kalweit

    kalweit Hüter der Glaskugel

    kalweit, Sep 15, 2004
    #2
  3. btpake

    btpake Guest

    Mahlzeit!

    Beide Programme, FF 1.0 TB 0.8, sind derzeit nur auf Englisch verfügbar?

    Gruß

    Thomas
     
    btpake, Sep 15, 2004
    #3
Thread Status:
Not open for further replies.

Share This Page