Sårbarheter i Netscape-nettleseren

Sun varsler om at det er blitt oppdaget sårbarheter i Netscape relatert til lasting av PNG-filer.

Netscape-utgaver som er basert på Portable Network Graphics-bibliotekten libpng, kan inneholde flere sårbarheter som gir ikke-privilegerte brukere muligheten til å kjøre vilkårlig kode med samme privilegier som den lokale brukeren. Sårbarheten skal ifølge Sun kunne utnyttes når den lokale brukeren har lastet et PNG-bilde i Netscape, hvis bildet er misdannet av en ondsinnet kilde.

Sårbarheten påvirker Netscape 7.0 for Solaris, men muligens også versjoner for andre plattformer.

Sårbarheten skal være direkte relatert til PNG-sårbarheten som ble oppdaget og rettet i august.

AOL, som utgir Netscape, skal foreløpig ikke ha kommentert sårbarheten.

Til toppen