Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Neue Firefox-Version mit Sicherheitskorrektur für URI-Lücke

31.07.07

Die neue Version des Web-Browsers korrigiert das Problem, das bei der Behandlung spezieller URLs auftritt, die bei installiertem Internet Explorer 7 unter Windows XP dazu führen, dass Angreifer jegliche installierte Programme aufrufen können. Dadurch könnten Cyber-Kriminelle mit manipulierten Links in Webseiten oder E-Mails auch bösartige Aktionen ausführen.

Die neueste Firefox-Version 2.0.0.6 enthält bereits den angekündigten Patch, der ein Sicherheitsleck bei der Verarbeitung von URLs mit eingebetteten Anführungszeichen schließt. Ebenfalls wurde dem Leck zu Leibe gerückt, das bei der Verarbeitung von URLs mit integrierten %00- oder %-Zeichen entsteht. Hierdurch war es möglich, installierte Anwendungen abzurufen.

Die aktuelle Version behebt zusätzlich noch ein Sicherheitsloch, das die Entwickler in der Vorgängerversion mit einem Patch für eine Frame-Spoofing-Sicherheitslücke geöffnet haben. Durch die „Verschlimmbesserung“ konnten Angreifer die Rechte etwa für JavaScirpt-Codes mit präparierten Webseiten erhöhen.

Weitere Meldungen

Anforderungen an Compliance-Management steigen

Aufgrund strengerer gesetzlicher Vergaben und regulatorischer Standards werden die Unterne

...
Dem Kundenwertmanagement fehlt es oft noch an der Praxisreife

Den Kundenwert als Maßstab für die systematische Planung und Steuerung von Kundenbeziehung

...
IT-Arbeitsplätze für Business-Abteilungen werden rollen- und aufgabenspezifisch

Zukünftig werden sich die Aufgaben der IT-Abteilung nach Meinung der Unternehmensberatung

...
ITIL 3: exagon erster akkreditierter Schulungsanbieter in Deutschland

Der IT Service Management-Spezialist exagon consulting & solutions ist das erste Schul

...
Sieger der ersten Deutschen ITSM-Meisterschaft stehen fest

Christian Stempfhuber hat die ersten Deutschen ITSM-Meisterschaften gewonnen. Dieser Elite

...
Allgeier IT Solutions mit neuer E-Mail-Security-Lösung

Allgeier IT Solutions hat die Verfügbarkeit seiner E-Mail-Security-Lösung bekannt gegeben.

...
BitDefenders AntiVirus 11 glänzt mit geringster Systemauslastung

Die elfte Version von BitDefenders Anti-Virus konnte im Rahmen eines Vergleichstest von AV

...
IT-Demand-Management: Umsetzung vielfach mangelhaft

IT-Demand-Management-Studie von Deloitte zeigt: In den meisten Bereichen des IT-Demand-Man

...
E-Commerce ist keine Insel

Poet-Erhebung: Webshops bilden erst selten eine integrierte Einheit mit den wichtigen Back

...
Renolit startet mit weltweitem Rollout von SAP Business One

Die Renolit AG, Hersteller von Kunststoff-Folien und -Produkten hat mit der Unterstützung

...