Sicherheits-Fix für diverse Mozilla-Produkte

Dieses Thema im Forum "News" wurde erstellt von Master, 08.07.2004.

  1. Master

    Master Erfahrener Benutzer

    Dabei seit:
    05.07.2004
    Beiträge:
    414
    Zustimmungen:
    0
    Schon sehr bald, d.h. wahrscheinlich spätestens dieses Wochenende, wird es Updates in Form der Mozilla Suite 1.7.1, Mozilla Firefox 0.9.2 und Mozilla Thunderbird 0.7.2 geben, da am gestrigen Tage eine Sicherheitslücke entdeckt wurde, die das Ausführen von Programmen auf dem Computer des Surfers ermöglicht.

    Wie in einer E-Mail an die Mailingliste Full Disclosure geschrieben wird, lassen sich durch das „Shell”-Protokoll beliebige bereits auf dem Computer des Anwenders installierte Programme aufrufen. Der Trick bestehe laut Entdecker Andreas Sandblad nun darin, eine Anwendung ausfindig zu machen, die bei Übergabe eines langen Parameters einen Buffer Overflow erzeugt, den der Angreifer dann zum Einschleusen und Ausführen beliebigen Programm-Codes verwenden könnte, welches jedoch nach der Einschätzung des genannten Entdeckers in diesem Fall äußerst schwierig sei. Der eigentliche, den Buffer Overflow ermöglichende Bug, steckt also in einer anderen Anwendung als den Mozilla-Produkten, jedoch ermöglichen diese die Ausnutzung direkt über das Internet ohne Kenntnis des Anwenders, sodass das Problem natürlich behoben werden sollte.

    Bereits jetzt, d.h. einen Tag nach Veröffentlichung der Sicherheitslücke, steht ein Patch für alle Mozilla-Anwendungen in Form einer Mozilla-Erweiterung zum Download bereit. Dieser setzt den Wert der Einstellung „network.protocol-handler.external.shell” auf „false”, deaktiviert also das „Shell”-Protokoll auf Webseiten.

    Hinweis: Man kann diese Einstellung natürlich auch von Hand vornehmen, wird dabei jedoch eventuell dadurch irritiert, dass die genannte Einstellung auf der „about:config”-Seite nicht ausgegeben wird. Daher erstellt man einfach über das Kontextmenü eine neue Einstellung mit genanntem Namen und dem Wert „false”.

    Quelle: computerbase.de
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema:

Sicherheits-Fix für diverse Mozilla-Produkte

Die Seite wird geladen...

Sicherheits-Fix für diverse Mozilla-Produkte - Ähnliche Themen

  1. VPN sicher?

    VPN sicher?: Huhu, ihr habt es wahrscheinlich schon mitbekommen, dass Gema und Youtube sich wieder vertragen haben. Ich habe mich sehr gefreut über die...
  2. Office Professional 2010 Daten sichern + wiederherstellen

    Office Professional 2010 Daten sichern + wiederherstellen: Ich suche einen eleganteren, weniger umständlichen Weg , Outlook samt Kontakten, E-Mails und Regeln zu sichern und wiederherzustellen als mittels...
  3. Tabs mit Werbung bei Mozilla + Add Blocker öffnen sich einfach

    Tabs mit Werbung bei Mozilla + Add Blocker öffnen sich einfach: Hallo liebe Mitglieder! seit Zwei Tagen hab ich das Problem[IMG], dass sich einfach weitere Tabs mit Werbung öffnen sobald ich auf Mozilla[IMG]...
  4. WG-Router - Sicher?

    WG-Router - Sicher?: Hallo Community, ich wohne in einer WG und wir surfen alle über den gleichen Router. Meine Frage: Kann ein WG-Mitbewohner über den Router auf...
  5. Fixe IP Addresse von DHCP

    Fixe IP Addresse von DHCP: Hi Leute, ich habe einen Banana PI der als NAS Server bei mir läuft. Jetzt wollte ich den Server für Zugriff von aussen einrichten und wollte...