Extrem kritisches Loch in Netscape

EnterpriseSicherheit

In den Versionen 6.2.3 und 7.2 des Netscape-Brosers klafft eine extrem kritische Sicherheitslücke – das Problem steckt wahrscheinlich auch in anderen Browser-Versionen.

In den Versionen 6.2.3 und 7.2 des Netscape-Brosers klafft eine extrem kritische Sicherheitslücke. Das Problem steckt wahrscheinlich auch in anderen Browser-Versionen, warnen die Sicherheitsexperten von Secunia. Um die Lücke zu umgehen, empfiehlt Secunia, “ein anderes Produkt zu benutzen”.

Durch das Loch könne ein Hacker eine Buffer-Overflow-Attacke herstellen – das kann zum Absturz des Browsers führen, außerdem kann ein Angreifer dadurch beliebigen Code auf dem infizierten System ausführen. Ein Patch wurde laut Secunia bislang noch nicht entwickelt. Von Netscape liegt noch keine Stellungnahme vor. Detaillierte Informationen hat Secunia in einem Advisory zusammengefasst.

Das selbe Leck, dass jetzt im Netscape-Browser entdeckt wurde, war bereits im Mozilla-Browser Firefox aufgetaucht – seit der Version 1.0.2 ist es dort jedoch behoben. In jüngster Zeit hatte es einige Diskussionen um die Sicherheit bei Browsern aus der Netscape-Familie gegeben.