Neue Erkenntnisse zur "Firefox-Lücke"

( Neues und interessantes, das Internet betreffend )
Antworten
anisella
Beiträge: 5686
Registriert: 24.01.2007, 19:12

Beitrag von anisella »

Bei der Einschätzung, wer der eigentliche Verursacher aus der im Zusammenspiel von Firefox und Internet Explorer 7 resultierenden Lücke ist, gehen die Meinungen auseinander. Das US-CERT macht Firefox als den Schuldigen aus, da er übernommene Links nicht filtere, bevor er sie an den dafür registrierten URI-Protokoll-Handler weitergibt.

Einzig Secunia ist nach selbst angestellten Analysen der Meinung, dass der Fehler in Windows zu finden sei. Zudem hat Secunia herausgefunden, dass eine präparierte URI nicht die Zeichenfolge %00 enthalten muss, es genügt, wenn nur ein Prozentzeichen dort zu finden ist.

Tja, beim Testen kann ich auf XP gleich den Taschenrechner benutzen, bei Vista nicht........... :-)


http://www.heise.de/newsticker/meldung/93455/from/rss09
Nach oben
anisella
Beiträge: 5686
Registriert: 24.01.2007, 19:12

Beitrag von anisella »

Als Ergänzung auch das : http://secunia.com/advisories/26201/


The vulnerability is confirmed on a fully patched Windows XP SP2 and Windows Server 2003 SP2 system using Firefox version 2.0.0.5 and Netscape Navigator version 9.0b2. Other versions and browsers may also be affected.
Nach oben
Antworten

Zurück zu „News und Informationen ( INTERNET & NETZWERK )“