Andreas Stockmann
02-01-2005, 13:47
Bei Heise.de wurden heute zwei kritische Virenwarnung herausgegeben.
1. Wenn Sie in Goggle.de den Suchnamen "Preisvergleich" eingeben ist
auf der rechten Seite eine Anzeige von evita.de zu sehen. Wenn Sie auf
diese Anzeige klicken, werden sie auf eine andere Seite verlinkt, die
eine freizuügige Blonde zeigt. Gleichzeitig wird ein Trojaner
installiert, falls Sie nicht das XP-SP2 installiert haben. Weitere
Informationen bei:
http://www.heise.de/security/news/meldung/54697
2. Sicherheitslücke beim Mozilla Browser
Bei der Behandlung von speziellen, von Angreifern angelegten NNTP-URLs
(news://...) kann durch einen Fehler in der Funktion
MSG_UnEscapeSearchUrl() ein Buffer Overflow auftreten. Dies führt
zumindest zum Absturz der betroffenen Client-Anwendungen von Mozilla.
Dieser Fehler existiert bis zur Version 1.7.3. Falls Sie die Version
1.7.5 nutzen sind Sie vor diesem Buffer-Overflow sicher.
Weitere Informationen: http://www.heise.de/security/news/meldung/54710
Der gefährliche Link (Pkt 1) existiert in Goggle aktuell immer noch.
Heise.de ist da viel schneller als goggle.
Wir empfehlen allen die unsere Feeds in GeMail nutzen, oder noch nicht
nutzen, den RSS-Feed von heise.de in seine Feedliste aufzunehmen.
heise.de ist aktuell und schnell und informiert sofort, falls
Sicherheitsprobleme drohen. Alle Hochachtung an die Autoren.
Der Feedlink zu heise.de ist:
http://www.heise.de/security/news/news.rdf
Sie können den RSS-Feeds installieren in dem Sie im Menü auf News/neu
gehen und dort diesen Link in den Dialog eingeben.
Ihr GeMail Team
GeMail-Page: http://www.gemail.de
GeMail-Forum: http://forum.gemail.de
GeMail-FAQ: http://faq.gemail.de
CU
1. Wenn Sie in Goggle.de den Suchnamen "Preisvergleich" eingeben ist
auf der rechten Seite eine Anzeige von evita.de zu sehen. Wenn Sie auf
diese Anzeige klicken, werden sie auf eine andere Seite verlinkt, die
eine freizuügige Blonde zeigt. Gleichzeitig wird ein Trojaner
installiert, falls Sie nicht das XP-SP2 installiert haben. Weitere
Informationen bei:
http://www.heise.de/security/news/meldung/54697
2. Sicherheitslücke beim Mozilla Browser
Bei der Behandlung von speziellen, von Angreifern angelegten NNTP-URLs
(news://...) kann durch einen Fehler in der Funktion
MSG_UnEscapeSearchUrl() ein Buffer Overflow auftreten. Dies führt
zumindest zum Absturz der betroffenen Client-Anwendungen von Mozilla.
Dieser Fehler existiert bis zur Version 1.7.3. Falls Sie die Version
1.7.5 nutzen sind Sie vor diesem Buffer-Overflow sicher.
Weitere Informationen: http://www.heise.de/security/news/meldung/54710
Der gefährliche Link (Pkt 1) existiert in Goggle aktuell immer noch.
Heise.de ist da viel schneller als goggle.
Wir empfehlen allen die unsere Feeds in GeMail nutzen, oder noch nicht
nutzen, den RSS-Feed von heise.de in seine Feedliste aufzunehmen.
heise.de ist aktuell und schnell und informiert sofort, falls
Sicherheitsprobleme drohen. Alle Hochachtung an die Autoren.
Der Feedlink zu heise.de ist:
http://www.heise.de/security/news/news.rdf
Sie können den RSS-Feeds installieren in dem Sie im Menü auf News/neu
gehen und dort diesen Link in den Dialog eingeben.
Ihr GeMail Team
GeMail-Page: http://www.gemail.de
GeMail-Forum: http://forum.gemail.de
GeMail-FAQ: http://faq.gemail.de
CU