Florian Wesch entdeckte eine Sicherheitslücke im
Netscape 4.76, mit dessen Hilfe das Auslesen von persönlichen Daten durch Seitenbetreiber möglich ist.
Wie Florian uns mitteilte, entdeckte er eine Lücke im Netscape, die das Auslesen von lokalen Dateien des Browsers möglich macht. Der von Florian vorgestellte Exploit (Demonstaration) nutzt eine Lücke des Browsers in Bezug auf Gif-Files und ermöglicht Java-Script die Ausführung von »about:«-Kommandos des Browsers. Diese Kommandos enthalten neben globalen Einstellungen so brisante Informationen wie die »History«. Diese kann mittels eines einfachen Scripts auf Servern eines Seitenbetreibers abgelegt werden.