0-Day-Exploits für Firefox sowie Internet Explorer Es sind ein paar schwere 0-Day-Exploits für Mozilla Firefox und den Internet Explorer aufgetaucht. Insgesamt sind es vier verschiedene Schwachstellen - zwei pro Browser. Die erste Sicherheitslücke betrifft Firefox und wird als sehr kritisch eingestuft. Die Schwachstelle wird im IFRAME ausgelöst und bei einem Erfolg ist es möglich die Tastatureingaben zu überwachen.
Im zweitem Fehler von Firefox lassen sich beliebige Dateien ausführen. Jedoch wird diese Lücke nur als mittelschwer eingestuft. Eine weitere sehr kritische Schwachstelle betrifft den Internet Explorer. Im Internet Explorer 6 sowie Explorer 7 ist dieser Fehler vorzufinden. Bei einem erfolgreichem Angriff kann der Angreifer die Cookies stehlen und den Speicher verändern.
Die zweite Sicherheitslücke betrifft nur den Internet Explorer 6 und wird nur als mittelkritisch eingestuft. Über diese Schwachstelle ist es möglich eine falsche URL-Adresse anzuzeigen. Dazu zählt auch die SSL-Verschlüsselung.
Kommentare/Trackbacks lesen1) sim4000 schrieb am 05.6.2007 um 23:29 Uhr:
Funzen solche exploids auch bei Linux?
Lg, sim. | 2) Banzai schrieb am 07.6.2007 um 09:09 Uhr:
Ich denke schon, da ja Firefox nicht irgendwie in Linux anders ist.
Lg | 3) Gigalord schrieb am 12.6.2007 um 14:21 Uhr:
Die Sicherheitslücken dürften auch unter Linux funktionieren. Aber wenn jemand versucht eine bösartige Datei einzuschleusen, wird Linux nicht wissen, was es damit machen soll und bleibt somit trotzdem sicher.
Und die zweite Lücke des IE ist schon lange bekannt. Ich wusste auch einmal wie das ganze funktionierte, weiß es nun aber nicht mehr.
LG |
|
Aktuelle Artikel
Neue Kommentare
Funatiker
05.6.2007, 23:08 Uhr