Login


 
Newsletter
Werbung

Di, 10. April 2001, 16:26

Software::Security

Sicherheitslücke in Netscape 4.76

Florian Wesch entdeckte eine Sicherheitslücke im Netscape 4.76, mit dessen Hilfe das Auslesen von persönlichen Daten durch Seitenbetreiber möglich ist.

Wie Florian uns mitteilte, entdeckte er eine Lücke im Netscape, die das Auslesen von lokalen Dateien des Browsers möglich macht. Der von Florian vorgestellte Exploit (Demonstaration) nutzt eine Lücke des Browsers in Bezug auf Gif-Files und ermöglicht Java-Script die Ausführung von »about:«-Kommandos des Browsers. Diese Kommandos enthalten neben globalen Einstellungen so brisante Informationen wie die »History«. Diese kann mittels eines einfachen Scripts auf Servern eines Seitenbetreibers abgelegt werden.

Als Gegenmaßnahme empfiehlt Florian ein Update auf die vor kurzem erschienene Version 4.77 des Browsers oder die Abschaltung von Java-Script. Nach Meldung des Autors sind alle Betriebsysteme betroffen, die Netscape in dieser Version nutzen. Eine ausführliche Beschreibung des Exploits finden alle Interessierten auf Seiten von Florian.

Werbung
Kommentare (Insgesamt: 57 || Alle anzeigen || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung