zurück zum Artikel

AOL hinkt wieder mit der Fehlerbereinigung von Netscape den Mozilla-Entwicklern hinterher.

AOL hinkt mit der Fehlerbereinigung von Netscape wie schon häufiger in der Vergangenheit [1] den Mozilla-Entwicklern hinterher. Da Netscape auf die Gecko-Rendering-Engine von Mozilla aufsetzt, finden sich in AOLs Internet-Paket auch die jüngst entdeckten Fehler in Firefox. Während für Firefox und Mozilla jedoch schon seit knapp einer Woche aktualisierte Pakete bereitstehen, lässt eine neue Netscape-Version immer noch auf sich warten.

Unter den Fehlern findet sich auch jener schwerwiegende, bei dem durch die Verarbeitung von Umlaut-Domains Code eingeschleust und zur Ausführung gebracht werden kann. Ebenfalls vorhanden ist die Lücke in der Verarbeitung von HTTP-Headern in dem XMLHttpRequest-Objekt, durch die beliebige HTTP-Anfragen abgesetzt werden können. Auch das Loch in XBL-Objekten, die eine interne Schnittstelle programmieren, wodurch DOM-Objekte gespooft werden können, ist ebenfalls in Netscape vorhanden.

Da bisher keine neue Netscape-Version in Aussicht steht und Exploits für die Lücke in den Umlaut-Domains im Netz kursieren, sollten Nutzer der Suite zumindest temporär auf einen anderen Browser umsteigen. Hier bietet sich aufgrund der Ähnlichkeit insbesondere die Mozilla-Suite an, die auch mit den vorhandenen Daten wie E-Mails und Browser-Einstellungen zurecht kommen sollte.

Siehe dazu auch: (dmk [2])

• Fehlerreport [3] von Mozilla über die Schwachstellen in Firefox/Mozilla
• Homepage [4] der Mozilla-Suite

URL dieses Artikels:
https://www.heise.de/-132845

Links in diesem Artikel:
[1] https://www.heise.de/news/Update-fuer-Netscape-Browser-8-schliesst-kritische-Sicherheitsluecke-162062.html
[2] mailto:dmk@heise.de
[3] http://www.mozilla.org/security/announce/mfsa2005-58.html
[4] http://www.mozilla.org/products/mozilla1.x/

Copyright © 2005 Heise Medien