Netscape mit vier Patches

EnterpriseSicherheit

Die IE-Alternative Netscape Browser, Version 8, hat vier besonders schwerwiegende Lücken.

Die IE-Alternative Netscape Browser, Version 8, hat vier besonders schwerwiegende Lücken. Um diese zu schließen, rät der Anbieter den Nutzern, den Patch ‘Netscape 8.0.3.1’ zu gebrauchen.

Die Software, die wiederum auf dem Browser Firefox basiert, soll aber noch mehr Lücken haben. Die Firma spricht von insgesamt zehn weiteren Fehlern, die der neuen Ausgabe des Browsers zu schaffen machen. Der Hersteller will aber die schlimmsten Fehler zuerst ausbügeln, daher flickt das Update 8.0.3.1 eben nur die vier Lücken.

Eines der Löcher betrifft beispielsweise die Art, wie externe Programme, etwa ein Media Player, Javascript-basierte Webadressen öffnen. Ein Angreifer kann wegen der Lücke beliebigen schädlichen Code direkt im Content einer anzugreifenden Site ausführen. Dasselbe Leck kann auch benutzt werden, um Script-Code mit höheren Zugangsrechten innerhalb einer Media-Player-Anwendung auszuführen.

Die weiteren Fehler betreffen die Art, wie die Software ein Hintergrundbild auf einem PC-Desktop ablegt, oder wie Shared-Optionen sich zueinander verhalten – in beiden Fällen, so bestätigen Sicherheitsexperten, kann schädlicher Code mit hohen Zugangsrechten ausgeführt werden. Das Update kann von der Netscape-Site heruntergeladen werden. Die anderen zehn Lücken werden ebenfalls bald behoben, heißt es.