Netscape teilweise anfällig für gestopfte Firefox-Lücken
Der finnische Sicherheitsspezialist Juha-Matti Laurio warnt, dass die aktuelle Netscape-Version 8.0.2 für fünf kritische Sicherheitsprobleme anfällig ist, die in aktuellen Firefox- und Mozilla-Versionen beseitigt sind.
Der finnische Sicherheitsspezialist Juha-Matti Laurio warnt, dass die aktuelle Netscape-Version 8.0.2 für fünf kritische Sicherheitsprobleme anfällig ist, die in aktuellen Firefox- und Mozilla-Versionen beseitigt sind. Neben Netscape 8.0.2 und teilweise auch 7.2 erwies sich auch der Browser K-Meleon 0.9 in manchen Fällen als verwundbar. In seinem Advisory führt Laurio neben einer detaillierten Beschreibung der Schwachstellen und deren möglicher Folgen auch Workarounds auf, die davor schützen. Nachdem nun die korrigierte Firefox-Version 1.0.6 erschienen ist, hofft Laurio, dass Netscape bald mit einer Version 8.0.3 nachzieht.
Durch seine systematische Analyse aller neueren Security-Advisories für Mozilla hat der Forscher aber auch festgestellt, dass einige Lücken in Netscape gar nicht erst vorhanden waren. So implementiert Netscape Sidebars offenbar anders und war folglich für das darin enthaltene Sicherheitsproblem nicht anfällig.
Siehe dazu auch: (ju)
- Security Advisory von Juha-Matti Laurio
- Webbrowser Firefox 1.0.5 schließt Sicherheitslücken auf heise Security
- Details zu Firefox-Lücken auf heise Security
