Neue Lücken in Internet Explorer, Outlook (Express), Mozilla und Firefox
26.09.2005
Fast zeitgleich sind neue Lücken in den Internet-Anwendungen von Microsoft und der Mozilla Foundation gefunden worden: IE, Outlook und Outlook Express sind von einem Buffer Overflow bedroht, bei Mozilla und Firefox wurden gleich mehrere Lücken entdeckt, die Spoofing und Buffer Overflows ermöglichen.
Bei den Mozilla-Produkten können Fehler bei der Behandlung von XBM-Bilddateien und Unicode-Textsequenzen auftreten einen Buffer Overflow provozieren. Außerdem ermöglicht ein Fehler bei der Verarbeitung von Headern das Spoofen - d. h. Fälschen - von HTTP-Adressen. Patches gegen die Lücken stehen bereits auf den Mozilla-Seiten bereit.
Die Microsoft-Produkte leiden unter einem Buffer Overflow. Genaue Details wollen die Entdecker von eEyes Digital Security erst verraten, wenn auch für die Microsoft-Produkte Patches bereit stehen, um böswilligen Hackern nicht bei der Arbeit zu helfen. Ob diese die Lücke nicht sowieso schon kennen, sei dahingestellt.
- Links:
- Update für Mozilla: www.mozilla.org/products/mozilla1.x/
- Update für Firefox: www.mozilla.org/products/firefox/
- Infos zur MS-Lücke: www.computerwoche.de/index.cfm
