Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Neue Firefox-Version mit Sicherheitskorrektur für URI-Lücke

31.07.07

Die neue Version des Web-Browsers korrigiert das Problem, das bei der Behandlung spezieller URLs auftritt, die bei installiertem Internet Explorer 7 unter Windows XP dazu führen, dass Angreifer jegliche installierte Programme aufrufen können. Dadurch könnten Cyber-Kriminelle mit manipulierten Links in Webseiten oder E-Mails auch bösartige Aktionen ausführen.

Die neueste Firefox-Version 2.0.0.6 enthält bereits den angekündigten Patch, der ein Sicherheitsleck bei der Verarbeitung von URLs mit eingebetteten Anführungszeichen schließt. Ebenfalls wurde dem Leck zu Leibe gerückt, das bei der Verarbeitung von URLs mit integrierten %00- oder %-Zeichen entsteht. Hierdurch war es möglich, installierte Anwendungen abzurufen.

Die aktuelle Version behebt zusätzlich noch ein Sicherheitsloch, das die Entwickler in der Vorgängerversion mit einem Patch für eine Frame-Spoofing-Sicherheitslücke geöffnet haben. Durch die „Verschlimmbesserung“ konnten Angreifer die Rechte etwa für JavaScirpt-Codes mit präparierten Webseiten erhöhen.

Weitere Meldungen

Roadshow zum Thema „Referenz-Architektur für Desktop-Virtualisierung“

Unter dem Namen „Referenz-Architektur für Desktop-Virtualisierung“ begibt sich der Systemi

...
Tipps zur Datensicherung in KMUs

Der Lösungsanbieter für Disaster Recovery- und Data Protection-Lösungen, Acronis, hat grun

...
BITKOM: Online-Jobbörsen beim Recuiting unverzichtbar

Online-Jobbörsen sind für die Unternehmen das wichtigste Instrumentarium bei der Suche nac

...
Unternehmen planen eine Virtualisierungsoffensive

Die Unternehmen in Deutschland planen in den nächsten zwei Jahren eine Offensive in Sachen

...
Studie: Cognos-Anwender fühlen sich wohl in den Armen von IBM

Die Cognos-Anwender bewerten die Übernahme des Anbieters von Business Intelligence-Tools d

...
Dell mit Angebot zur vereinfachten Vista-Migration

Dells neue Lösung soll die Migration zu Windows Vista und den Einsatz von Office-PCs deutl

...
Thesen zur Prozessoptimierung

Obwohl sich die Unternehmen schon seit geraumer Zeit mit hohem Investitions- und Ressource

...
Energiewende kommt langsam in der Produktion an

Die Energiewende scheint in den Unternehmen der Fertigungsbranchen schon weitgehend angeko

...
Chair Desktop-Interface Ursache Nummer eins beim Datenverlust

Laut einer aktuellen Umfrage von Kroll-Ontrack halten auch Anwender den Faktor Mensch für

...
Nearshoring in Deutsch

Das in Kiel ansässige Unternehmen Consist Software Solutions erweitert sein Angebot um Nea

...