News

 

24.04.2001

4phones.de auf Twitter Dieser Artikel als Druckversion 

Netscape: Gefährlicher SmartDownload

Netscape: Gefährlicher SmartDownload
Das im Netscape-Browser enthaltene Plug-In "SmartDownload" enthält eine Sicherheitslücke, die es einem Angreifer erlaubt, beliebigen Code auf dem Rechner auszuführen.

Wie die Sicherheitsexperten von Bugtraq herausfanden, liegt das Problem in der vom SmartDownload verwendeten Bibliothek "sdph20.dll". Über eine manipulierte Webseite lässt sich an dieser Stelle ein Speicher-Überlauf (Buffer Overflow) provozieren, so dass auf dem Zielrechner beliebiger Code ausgeführt werden kann. Es hilft leider nicht, den SmartDownload zu deaktivieren, da das Plug-In die URLs der besuchten Seiten in jedem Fall untersucht.

Betroffen sind alle SmartDownload-Version bis einschließlich 1.3. Das Problem kann behoben werden, wenn die alten Version bis 1.3 deinstalliert, oder die aktuelle Version 1.4 aufgespielt wird.

SmartDownload ist ein kleines Zusatzprogramm im Webbrowser, das als Download-Assistent fungiert. Mit dem Plug-In lassen sich Downloads pausieren, fortsetzen oder bei einem Verbindungsabbruch automatisch wiederherstellen. Bei der Installation vom Netscape-Browser wird SmartDownload standardmäßig installiert und ist vermutlich auf zahlreichen Rechner vorhanden. Netscape hat es leider bislang versäumt, die Kunden auf dieses Problem hinzuweisen.

Ähnliche Artikel

 

Newsletter abonnieren

Jede Woche top informiert!

Unser kostenloser Newsletter erscheint
wöchentlich und informiert Sie über aktuelle
Nachrichten aus dem Mobilfunk-Markt.
Das Abo kann jederzeit abbestellt werden.

Ihre E-Mail-Adresse