Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Neue Firefox-Version mit Sicherheitskorrektur für URI-Lücke

31.07.07

Die neue Version des Web-Browsers korrigiert das Problem, das bei der Behandlung spezieller URLs auftritt, die bei installiertem Internet Explorer 7 unter Windows XP dazu führen, dass Angreifer jegliche installierte Programme aufrufen können. Dadurch könnten Cyber-Kriminelle mit manipulierten Links in Webseiten oder E-Mails auch bösartige Aktionen ausführen.

Die neueste Firefox-Version 2.0.0.6 enthält bereits den angekündigten Patch, der ein Sicherheitsleck bei der Verarbeitung von URLs mit eingebetteten Anführungszeichen schließt. Ebenfalls wurde dem Leck zu Leibe gerückt, das bei der Verarbeitung von URLs mit integrierten %00- oder %-Zeichen entsteht. Hierdurch war es möglich, installierte Anwendungen abzurufen.

Die aktuelle Version behebt zusätzlich noch ein Sicherheitsloch, das die Entwickler in der Vorgängerversion mit einem Patch für eine Frame-Spoofing-Sicherheitslücke geöffnet haben. Durch die „Verschlimmbesserung“ konnten Angreifer die Rechte etwa für JavaScirpt-Codes mit präparierten Webseiten erhöhen.

Weitere Meldungen

Client-Refresh zur gleichzeitigen Virtualisierungsinitiative nutzen

Wenn Unternehmen aktuell oder in naher Zukunft einen Refresh ihrer dezentralen Arbeitsplat

...
Dussmann Service lagert Eingangsrechnungsverarbeitung aus

Der Multidienstleister Dussmann Service Deutschland GmbH lagert die Eingangsrechnungsbearb

...
Unternehmen können ihre IT-Revision mit eigenen Ressourcen oft nicht bewältigen

Nach den Beobachtungen der TÜV TRUST IT stehen viele Unternehmen und Behörden bei ihrer IT

...
Microsoft veröffentlicht Whitepaper zu Cloud Computing

Das IT-Betriebsmodell Cloud Computing steht in den Startlöchern und viele Lösungsanbieter

...
COMCO bietet Netzwerk-Support mit Bereitschafts- und Reaktionszeitgarantie

Die COMCO AG hat ihre Support-Dienste neu skaliert und sichert damit die permanente Verfüg

...
Die Energiewende in der Produktion tritt auf der Stelle

Die Energiewende in der Produktion der Fertigungsunternehmen tritt offenbar auf der Stelle

...
BSI veröffentlicht erstes IT-Grundschutz-Überblickspapier Smart Phones

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das erste IT-Grundschutz

...
Security-Analyse der Website zur Absicherung der Web-Verantwortlichen

Obwohl in großer Regelmäßigkeit Hackerangriffe auf Websites prominenter Unternehmen und In

...
Crossgate präsentiert B2B-Netzwerk für SAP ERP 6.0

Im Rahmen des 9. Jahreskongresses der Deutschsprachigen SAP-Anwendergruppe (DSAG) zeigt Cr

...
HP übernimmt Polyserve

Der IT-Riese übernimmt das Storage-Software Unternehmen Polyserve. Hintergrund der Akquise

...