IE - Patch gegen URL-Spoofing-Lücke ist selbst eine große Gefahr

(19. Dezember 2003 13:09 )
Quelle/Link: Heise Online

Der Patch von Openware.org für den Internet Explorer baut größere Löcher ein, als er beseitigt. Ein Blick der heise-Security-Redaktion auf den Quell-Code ließ nichts Gutes erahnen: Ein Puffer zum Kopieren von URLs ist auf 256 Bytes begrenzt. Längere URLs provozieren einen Buffer Overflow, mit dem sich der Stack des Systems überschreiben lässt. Erste Tests bestätigten die Vermutung. URLs mit 500 Zeichen brachten den Internet Explorer zum Absturz,...



Kommentare:
Der Kommentar wurde gespeichert!
The Captcha element applies the Captcha validation, which uses reCaptcha's anti-bot service to reduce spam submissions.
Beliebte News
Microsoft Flight Simulator 2024 ab sofort verfügbar
Microsoft Flight Simulator 2024 ab sofort verfügbar
Conor McGregor will es nochmal wissen
13.November 2024
WUNDERSCHÖNER - Ein Film von Karoline Herfurth - der erste Teaser ist online!
15.November 2024
Black Friday bricht über Diablo IV herein!
16.November 2024
Feier des 20-jährigen Jubiläums von Half-Life 2
14.November 2024
theHunter: Call of the Wild Preview Show am 19. November
15.November 2024
Die Sims 4 Creator-Sets sind ab sofort verfügbar
14.November 2024
Schaltet morgen bei der Direct zum 30. Jubiläum von Warcraft ein!
13.November 2024
Hearts of Iron IV: Götterdämmerung jetzt erhältlich
14.November 2024
NVIDIA App ab heute verfügbar
13.November 2024
Industrie Gigant 4.0 startet in den Early Access auf Steam
15.November 2024
Letzte Spiele
Borderlands 3
Borderlands 3
Control
01.April 2020
Endzone - A World Apart
01.April 2020
Two Point Hospital (PC)
01.April 2020
SKYWARD WORLD
24.März 2020
Release - Total War
24.März 2020
Endzone - A World Apart
24.März 2020
Mehr