Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-094 Överflödningssårbarhet i Netscape/Mozilla (SOAP)

Publicerad: 040803

Problembeskrivning:

CVE-referens: (CAN-2004-0722)

zen-parse (zen-parse vid gmx.net) har upptäckt en överflödningssårbarhet i Netscape och Mozilla, närmare bestämt i hanteringen av SOAP (Simple Object Access Protocol). En hemsida kan konstrueras att utnyttja denna sårbarhet. För att denna säkerhetsbrist ska kunnas utnyttjas, krävs det att användaren besöker den preparerade hemsidan. Då kan säkerhetsbristen leda till att kod kan exekveras med användarrättigheter på maskinen.

Påverkade versioner:
Netscape 7.0 och 7.1
Mozilla 1.6

Uppdatering:
http://www.mozilla.org/products/mozilla1.x/
Ingen känd uppdatering för Netscape.

Tillfällig lösning:
Ta bort möjligheten att köra Javascript i webbläsaren.

Mer information:
http://www.idefense.com/application/poi/display?id=117&type=vulnerabilities&flashstatus=true

Versionshistorik:
040803: Särskilt råd skapat.