Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Neue Firefox-Version mit Sicherheitskorrektur für URI-Lücke

31.07.07

Die neue Version des Web-Browsers korrigiert das Problem, das bei der Behandlung spezieller URLs auftritt, die bei installiertem Internet Explorer 7 unter Windows XP dazu führen, dass Angreifer jegliche installierte Programme aufrufen können. Dadurch könnten Cyber-Kriminelle mit manipulierten Links in Webseiten oder E-Mails auch bösartige Aktionen ausführen.

Die neueste Firefox-Version 2.0.0.6 enthält bereits den angekündigten Patch, der ein Sicherheitsleck bei der Verarbeitung von URLs mit eingebetteten Anführungszeichen schließt. Ebenfalls wurde dem Leck zu Leibe gerückt, das bei der Verarbeitung von URLs mit integrierten %00- oder %-Zeichen entsteht. Hierdurch war es möglich, installierte Anwendungen abzurufen.

Die aktuelle Version behebt zusätzlich noch ein Sicherheitsloch, das die Entwickler in der Vorgängerversion mit einem Patch für eine Frame-Spoofing-Sicherheitslücke geöffnet haben. Durch die „Verschlimmbesserung“ konnten Angreifer die Rechte etwa für JavaScirpt-Codes mit präparierten Webseiten erhöhen.

Weitere Meldungen

Configuration Management noch Nischendisziplin

Die Mehrzahl der Unternehmen hierzulande hat noch Nachholbedarf in Sachen Configuration Ma

...
Nordrhein-Westfalen überweist per SAP

Das Landesamt für Besoldung und Versorgung (LBV) wird zukünftig für die Bezügeabrechnungen

...
IT-Branche blickt zuversichtlich in die Zukunft

78 Prozent der Hightech-Unternehmen erwarten 2007 höhere Umsätze als im Jahr zuvor. Jedes

...
Saperion überarbeitet seine Lösung für das iPad

Die Nutzung portabler Endgeräte nimmt im Geschäftsumfeld rasch zu und besonders Außendiens

...
Knauf Gruppe baut mit Allevo von Kern

Die Knauf Gips KG vertraut bei der jährlichen Budgetplanung auf die Excel-basierte und in

...
Preisvorteile bei der Software-Beschaffung

Unter dem Motto „Computerprogramme so günstig wie nur möglich anzubieten“, analysiert soft

...
Bundespolizei konsolidiert und virtualisiert mit Dell

Die Bundespolizei konsolidiert und virtualisiert ihre Rechenzentren und die gesamte Server

...
Schutz vor internen Netzwerk-Angriffen in Dortmunder Kommunalunternehmen

Der Telekommunikationsdienstleister DOKOM21 in Dortmund hat für die gesamte Netzinfrastruk

...
Weiterhin gut aufgelegt: Druck- und Verlagshaus Gruner + Jahr setzt strategisch auf ECM-Produkte der d.velop AG

Gruner + Jahr, Europas größtes Magazinhaus und umsatzstärkster deutscher Verlag, konsolidi

...
Anwender bemängeln geringen Funktionsumfang der Zeiterfassungssysteme

Das ausschließliche Erfassen der An- und Abwesenheiten der Belegschaft reicht den mittelst

...