Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Neue Firefox-Version mit Sicherheitskorrektur für URI-Lücke

31.07.07

Die neue Version des Web-Browsers korrigiert das Problem, das bei der Behandlung spezieller URLs auftritt, die bei installiertem Internet Explorer 7 unter Windows XP dazu führen, dass Angreifer jegliche installierte Programme aufrufen können. Dadurch könnten Cyber-Kriminelle mit manipulierten Links in Webseiten oder E-Mails auch bösartige Aktionen ausführen.

Die neueste Firefox-Version 2.0.0.6 enthält bereits den angekündigten Patch, der ein Sicherheitsleck bei der Verarbeitung von URLs mit eingebetteten Anführungszeichen schließt. Ebenfalls wurde dem Leck zu Leibe gerückt, das bei der Verarbeitung von URLs mit integrierten %00- oder %-Zeichen entsteht. Hierdurch war es möglich, installierte Anwendungen abzurufen.

Die aktuelle Version behebt zusätzlich noch ein Sicherheitsloch, das die Entwickler in der Vorgängerversion mit einem Patch für eine Frame-Spoofing-Sicherheitslücke geöffnet haben. Durch die „Verschlimmbesserung“ konnten Angreifer die Rechte etwa für JavaScirpt-Codes mit präparierten Webseiten erhöhen.

Weitere Meldungen

Die Schwächen herkömmlicher MES-Lösungen

Die FELTEN Group bewertet die bisherigen MES-Systeme nur als Vorstufe einer Entwicklung in

...
PSI gründet Unternehmen für Mobilfunkdienste

Die PSI AG hat mit der Cellls GmbH einen Spezialisten für die Entwicklung, Vermarktung und

...
msg services mit Alleinstellungsmerkmal bei den Citrix-Kompetenzen

Die msg services ag verfügt gegenwärtig als einziger Citrix-Partner in Deutschland bereits

...
Whitepaper von Centracon zum Security-Design für den Digital Workplace

Angriffe auf die Unternehmensnetze erfolgen häufig über den klassischen Windows-Arbeitspla

...
ECM Hersteller müssen breiter denken

Dokumentenmanagement oder auch Enterprise Content Management (ECM) ist längst kein isolier

...
Verschiedene Unternehmensgrößen, ähnliche BI-Anforderungen

Der Einsatz von Business Intelligence-Lösungen wird auch für die mittelständischen Unterne

...
DOCUNIZE 2014 mit deutlichem Mehrwert für das Vorlagenmanagement

Selbst in mittelständischen Firmen befinden sich meist mehrere Hundert verschiedene Vorlag

...
Internet wird Umsatzmotor für Mobilfunkunternehmen

Mehr als die Hälfte der Telekomunternehmen in Deutschland sehen im mobilen Internet den Um

...
centracon definiert die Anforderungen an eine effiziente Benutzerverwaltung

Durch die technologischen Veränderungen in den Unternehmen wie etwa der fortschreitenden V

...
Fujitsu schnürt neue Managed Services-Pakete für den Mittelstand

Mit Managed Network bietet Fujitsu ein neues Set an standardisierten Dienstleistungen an,

...