computerwoche.de
Newsletter  |   CW-TV  |   Bilder-Galerien  |   Blogs & Forum  |   CW mobil  |   RSS  |   Aboshop
 
Premium/Vorteile 


Hoch kritischer Fehler im Citrix-Client

Kommentare Keine Kommentare
06.12.2006
Drucken |  Empfehlen |  PDF |  Merken | 
Secunia warnt vor einem hoch kritischen Fehler im Citrix Presentation Server Client.

Aufgrund einer Heap-Overflow-Schwachstelle im ActiveX-Control der Software könnten demnach Angreifer die Kontrolle über ein attackiertes System übernehmen. Ursache ist ein Boundary-Fehler innerhalb der Methode "SendChannelData()" des Controls ("WFICA.OCX"). Darüber lässt sich beliebiger Code zur Ausführung bringen, wenn ein Nutzer beispielsweise eine manipulierte Website besucht.

Gefunden wurde der Fehler in der Version 9.200.44376.0 des Presentation Server Clients, andere Releases könnten ebenfalls betroffen sein. Abhilfe schafft ein Update auf Version 9.230 oder neuer. (tc)


Weitere Hersteller zum Thema: Celframe, Technische Universität Berlin, STRATO AG, Kupconcept GmbH, T-Systems Multimedia Solutions GmbH
weitere Hersteller zum Thema in unserer Herstellerwelt
Mehr zum Thema: Secunia, Citrix, Presentation Server Client, Heap Overflow
Leserkommentare 
(0 Beiträge), 
Kommentieren

Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.


SECURITY: CW-REDAKTEURE EMPFEHLEN
Auftrags-Hacker Auftrags-Hacker Sebastian Schreiber, Profi-Hacker und Geschäftsführer der SySS GmbH: "Ein sicherer Bezahlprozess ist nicht alltagstauglich".
weiter
Zehn Tipps für Code Review Zehn Tipps für Code Review Schlüsselfertige Tools für Code Reviews gibt es nicht. Wer sichere Anwendungen entwickeln will, sollte zehn Best Practices beachten.
weiter
Smartphone-Daten schützen Smartphone-Daten schützen Mit Hilfe des "Certgate Protector"können Firmen die Daten auf Windows-Mobile-Geräten schützen und Funktionen ab- oder zuschalten.
weiter
Das verkannte IT-Risiko Das verkannte IT-Risiko Viele Unternehmen wissen um die Gefahr von Spionage und Datenklau. Doch die meisten sehen sich selbst nicht davon betroffen.
weiter
Die schwarze Liste Die schwarze Liste Lernen Sie die Maschen hinter scheinbar kostenlosen Websites, lukrativen Jobangeboten oder Kleinanzeigen kennen, um nicht darauf hereinzufallen.
weiter
Auftrags-Hacker Zehn Tipps für Code Review Smartphone-Daten schützen Das verkannte IT-Risiko Die schwarze Liste
MEHR ZUM THEMA SECURITY
  • Whitepaper
  • Top geklickt
Security-Expertenrat
sec
Web-Anwendungen absichern
Web-Anwendungen Sicherheit
Hacker greifen immer häufiger auf firmeninterne Systeme zu. Das COMPUTERWOCHE-Special "Wege zur sicheren Web-Anwendung" zeigt, worin die schwerwiegendsten Programmierlücken in Web-Applikationen bestehen. Außerdem beschreibt es Tools, die bei der Suche nach Schwachstellen in Web-Anwendungen helfen.

zum kostenlosen Special
10projects: Security
10projectsTeaserFertig
KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security
Server + Storage
Netzwerke + Wireless