Nach Angaben des Sicherheitsdienstleisters Secunia ist eine in Firefox 1.0.2, Mozilla 1.7.6 und Thunderbird 1.0.2 beseitigte Sicherheitslücke in Netscape 6.2.3 and 7.2 ebenfalls enthalten. Ein Patch steht derzeit aber noch nicht zur Verfügung; ob der Fehler in der Version 8.0 behoben werden soll, die derzeit als Betaversion vorliegt, ist nicht bekannt.
Ursache der Lücke ist ein Fehler bei der Verarbeitung von GIF-Bildern. Beim Parsen der eigentlich veralteten Netscape Extension 2 kann ein Heap-basierter Buffer Overflow auftreten, über den ein Angreifer ein System mit Schädlingen infizieren kann. Dazu genügt die Ansicht eines präparierten Bildes in einer Web-Seite. Abhilfe schafft das Abschalten der Anzeige von GIF-Bildern unter "Edit/Preferences.../Advanced/ System". Dort deselektiert man die Option "Windows should use Netscape to open these file type".
Ursprünglich hatte das X-Force-Team des Herstellers Internet Security Systems das Advisory zu dem Fehler bereits am 23. März 2005 veröffentlicht. Offenbar hat man dort aber Netscape nicht auf das Vorhandensein der Lücke getestet. Ein Exploit zum Ausnutzen der Lücke ist bislang allerdings weder für Firefox/Mozilla noch für Netscape veröffentlich worden.
Quelle und Links :
http://www.heise.de/newsticker/meldung/59046
