Novell iPrint Client angreifbar

Novell iPrint Client ist eine Software, die es auf Basis des IP-Protokolls möglich macht, über das Internet zu drucken. Die Sicherheitsexperten von Secunia haben in zwei Versionen des Client kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen, sich per Internet Systemzugriff zu verschaffen. IPrint Client 4.x hat eine Schwachstelle beim Verarbeiten bestimmter Zeitinformationen, die sich dazu ausnutzen lässt, dem Benutzer schädlichen Code unterzuschieben, wenn er beispielsweise eine Webseite mit Malware betrachtet. Dieser Fehler existiert auch in iPrint Client 5.x, dazu kommt eine Schwachstelle, die aus dem Umgang mit dem "target-frame"-Parameter entsteht und ebenfalls zur Ausführung schädlichen Codes führen kann. Die Schwachstellen wurden in iPrint Client 4.38 und 5.30 nachgewiesen, können aber auch andere Versionen betreffen. Novell hat die Lücken erkannt und Aktualisierungen bereitgestellt, die die Probleme beheben. Die Updates finden sich auf der Download-Seite des Herstellers.