|
DoS-Schwachstellen in meheren Web-Browsern
Veröffentlicht am Mittwoch, 01.Oktober 2008 von Redaktion
Schwachstellen, die sich ausnutzen lassen um präparierter Webseiten instabil zu machen oder sogar zum Absturz zu bringen wurden bei den Web-Browsern Firefox, Internet Explorer, Opera und Chrome entdeckt. Die Gruppe EvilFingers, welche bereits zwei DoS-Lücken in Chrome entdeckte und damit bekannt wurde, entdeckten weitere Schwachstellen in Firefox, Opera und Chrome.
Mit der erneuten und somit dritten DoS-Lücke in Chrom kann durch einen Fehler in der JavaScript-Funktion window.close sich ohne Rückfrage ein Browserfenster ein Hauptfenster (Parent Windows) schließen.
Ob es sich wirklich um ein Sicherheitsproblem handelt oder nicht gehen die Meinungen der Entwickler und der Entdecker des Fehlers weit auseinander. Trotzdem soll der Fehler behoben werden.Opera 9.52 ist von dem gleichen Problem betroffen. Zum kompletten Browser-Absturz kommt es bei Firefox3.0.3.
Eine Null-Pointer-Dereference beim Dispatchen von Interface Events, also der Verarbeitung von Nutzeraktionen soll Schuld daran sein.
Von der DoS-Lücke im Internet Explorer sind die Versionen 5, 6 sowie 7 betroffen. Nach einem kurzen Test des Exploits kam es nur zu einer höheren Auslastung des Speichers aber nicht zum Absturz.
Der Exploit mit dem Konqueror 3.5.9 soll Berichten zufolge den gleichen Effekt haben.
Während Chrome meldete,dass das Skript zu viel Speicherplatz verbraucht zeigen sich Firefox und Opera unbeeindruckt.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|