Die IE-Alternative Netscape Browser, Version 8, hat vier besonders schwerwiegende Lücken. Um diese zu schließen, rät der Anbieter den Nutzern, den Patch ‘Netscape 8.0.3.1’ zu gebrauchen.
Die Software, die wiederum auf dem Browser Firefox basiert, soll aber noch mehr Lücken haben. Die Firma spricht von insgesamt zehn weiteren Fehlern, die der neuen Ausgabe des Browsers zu schaffen machen. Der Hersteller will aber die schlimmsten Fehler zuerst ausbügeln, daher flickt das Update 8.0.3.1 eben nur die vier Lücken.
Eines der Löcher betrifft beispielsweise die Art, wie externe Programme, etwa ein Media Player, Javascript-basierte Webadressen öffnen. Ein Angreifer kann wegen der Lücke beliebigen schädlichen Code direkt im Content einer anzugreifenden Site ausführen. Dasselbe Leck kann auch benutzt werden, um Script-Code mit höheren Zugangsrechten innerhalb einer Media-Player-Anwendung auszuführen.
Die weiteren Fehler betreffen die Art, wie die Software ein Hintergrundbild auf einem PC-Desktop ablegt, oder wie Shared-Optionen sich zueinander verhalten – in beiden Fällen, so bestätigen Sicherheitsexperten, kann schädlicher Code mit hohen Zugangsrechten ausgeführt werden. Das Update kann von der Netscape-Site heruntergeladen werden. Die anderen zehn Lücken werden ebenfalls bald behoben, heißt es.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…