Login
Newsletter
Werbung

Fr, 17. März 2000, 09:21

Software::Security

Sicherheitslücken in Lynx

Ein FreeBSD-Advisory warnt vor zahlreichen Pufferüberläufen in Lynx, dem textbasierten Web-Browser.

"Lynx ist in einem sehr unsicheren Stil geschrieben", heißt es in dem Text. Das Problem dabei ist, daß ein bösartiger Server-Betreiber Code zum Herunterladen anbieten könnte, der unter dem Account des Lynx-Benutzers beliebige Programme ausführt. Das Problem ist bei vertrauenswürdigen Sites natürlich gering, dennoch bleibt es ein Problem. Abhilfe kann nur ein gründliches Audit der Lynx-Quellen bringen, doch kurzfristig ist keine Abhilfe in Sicht.

Als Alternative zu Lynx, von vielen bereits besser als Lynx eingeschätzt, ist w3m zu sehen. Zwar ist über die Sicherheitsrisiken von w3m bisher nichts bekannt, ein kurzes grep über die Quellen zeigt aber, daß den Entwicklern die Sicherheitsproblematik nicht unbekannt sein kann. Es wird an keiner Stelle die Funktion gets verwendet, sprintf ist teilweise durch das sicherere snprintf ersetzt, und das Verzeichnis /tmp wird nach Möglichkeit gemieden. Bis auf weiteres dürfte w3m Lynx vorzuziehen sein, zumal es auch Frames und Tabellen viel besser als Lynx darstellen kann.

Zu diesem Schluß kommt auch das FreeBSD-Team, warnt jedoch zugleich auch vor möglichen Sicherheitslücken in w3m. Allerdings liegt derzeit kein Beweis für ein Problem in diesem Programm vor.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung