IE - Patch gegen URL-Spoofing-Lücke ist selbst eine große Gefahr

(19. Dezember 2003 13:09 )
Quelle/Link: Heise Online

Der Patch von Openware.org für den Internet Explorer baut größere Löcher ein, als er beseitigt. Ein Blick der heise-Security-Redaktion auf den Quell-Code ließ nichts Gutes erahnen: Ein Puffer zum Kopieren von URLs ist auf 256 Bytes begrenzt. Längere URLs provozieren einen Buffer Overflow, mit dem sich der Stack des Systems überschreiben lässt. Erste Tests bestätigten die Vermutung. URLs mit 500 Zeichen brachten den Internet Explorer zum Absturz,...



Kommentare:
Der Kommentar wurde gespeichert!
The Captcha element applies the Captcha validation, which uses reCaptcha's anti-bot service to reduce spam submissions.
Beliebte News
KONAMI präsentiert das Stainless Steel Dark Magician Girl
KONAMI präsentiert das Stainless Steel Dark Magician Girl
Gran Turismo 7: Neues Update enthält sechs neue Autos und eine neue Strecke
24.Juli 2024
Diese Woche in GTA Online: die Pizzalieferung-Herausforderung
25.Juli 2024
WoW: Stellt Euch ab heute im Pre-Patch den Erinnerungen Azeroths!
30.Juli 2024
Team17 Group gibt das Line-up für die gamescom 2024 bekannt
26.Juli 2024
This Week in Pokémon: Krokel als Geheimgeschenk, Heerashai in Tera-Raids mit sieben Sternen und verschiedene Formen von Nigiragi in Pokémon Karmesin und Pokémon Purpur
27.Juli 2024
Hearthstone: die neueste Erweiterung Gefahr im Paradies ist jetzt live
24.Juli 2024
Die Sims 4 Verliebt-Erweiterungspack ab sofort erhältlich
26.Juli 2024
„Borderlands Collection: Pandora’s Box“ ab heute für Nintendo Switch™ erhältlich
27.Juli 2024
Crytek enthüllt ‘Hunt: Showdown 1896’ mit Start am 15. August
25.Juli 2024
For Honor: Neuer Held Sohei und Fotomodus ab sofort verfügbar
25.Juli 2024
Letzte Spiele
Borderlands 3
Borderlands 3
Control
01.April 2020
Endzone - A World Apart
01.April 2020
Two Point Hospital (PC)
01.April 2020
SKYWARD WORLD
24.März 2020
Release - Total War
24.März 2020
Endzone - A World Apart
24.März 2020
Mehr