Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Der US-amerikanische Sicherheitsdienstleister Radware ist bei einem genaueren Blick unter die Haube des Open-Source Browsers auf eine weitere Sicherheitslücke gestoßen. Ausfindig gemacht wurde die Schwachstelle vom hauseigenen Security Operations Center (SOC).
Bei mehreren umfassenden Testversuchen haben die Experten eine Möglichkeit ausfindig gemacht, um den Browser in die Knie zu zwingen.
Das Ausführen von speziell präpariertem Code könnte das Programm zum sofortigen Absturz und dem damit einhergehenden Verlust aller nicht gespeicherten Daten bringen. Radware bietet für solch brisante Fälle eine eigene Sicherheitsdienstleistung an. Mit dem Radware Security Update Service (SUS) lässt sich das Problem kurzer Hand beheben und es soll danach keine weitere Gefahr mehr für den Verbraucher bestehen.
Die Schwachstelle kann durch bestimmte Quelltextgestaltung einer Webseite ausgenutzt werden, so die offiziellen Angaben des Radware-Teams. Für einen Angriff wäre es also lediglich nötig, eine gewisse Abfolge von HTML-Code auf einer Seite zu platzieren und den ahnungslosen User darauf hinzulotsen. Ein möglicher Weg dazu ist es, den Code über Social-Engineering an den Mann zu bringen oder auf einer gehackten Webseite zu platzieren. Radware gibt in diesem Zusammenhang an, dass sowohl Version 3.0 als auch die kürzlich gepatchte Version 3.0.1 von der Problematik betroffen sind. Auf ein offizielles Update aus dem Hause Mozilla muss die Usergemeinde wohl noch etwas warten. (gS-)
(via net-security.org, thx!)
News Redaktion am Mittwoch, 30.07.2008 21:27 Uhr
Tags:
open source
hacker
firefox
ddos
exploit
mozilla
dos
browser
Ach was, Blogeinträge liest heutzutage doch eh keiner mehr! ...
Firefox in die Knie? Das geht auch einfacher! Einfach auf youtube gehen und bei Upload on-the-fly video upload (easy capture oder wie das heißt) von Camcorder auswählen. Funktioniert bei FF2 und 3! Nicht gespeicherte Daten? Welche denn? Stell dir vor du machst grad ...
Firefox in die Knie? Das geht auch einfacher! Einfach auf youtube gehen und bei Upload on-the-fly video upload (easy capture oder wie das heißt) von Camcorder auswählen. Funktioniert bei FF2 und 3! Nicht gespeicherte Daten? Welche denn? ...
besser wärs, komplett auf linux umzusteigen ;) ne, hab zwar ubuntu als 2.os drauf aber linux als haupt os seh ich schwarz, da die meisten progs immer noch für win sind :mad: ...
Da sowieso nur etwa 10% der Leute ihre Browser updaten, ist das voellig egal. DoS - wayne. Welcher Service soll denn da auf nem Desktop-Vista laufen? *g* Die Malware vielleicht, die schön die Daten versendet? Mit Malware, nen bissel Media Access Tricksen wie Carpet Bombing, vielleicht ein zwei g ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
