Sicherheitslücke in Netscape 4.76

Funktion steht nur registrierten Nutzern zur Verfügung!

Newsletter

Funktion steht nur registrierten Nutzern zur Verfügung!

Lesezeichen hinzufügen

Di, 10. April 2001, 16:26

Software::Security

Sicherheitslücke in Netscape 4.76

Florian Wesch entdeckte eine Sicherheitslücke im Netscape 4.76, mit dessen Hilfe das Auslesen von persönlichen Daten durch Seitenbetreiber möglich ist.

Von Mirko Lindner

Wie Florian uns mitteilte, entdeckte er eine Lücke im Netscape, die das Auslesen von lokalen Dateien des Browsers möglich macht. Der von Florian vorgestellte Exploit (Demonstaration) nutzt eine Lücke des Browsers in Bezug auf Gif-Files und ermöglicht Java-Script die Ausführung von »about:«-Kommandos des Browsers. Diese Kommandos enthalten neben globalen Einstellungen so brisante Informationen wie die »History«. Diese kann mittels eines einfachen Scripts auf Servern eines Seitenbetreibers abgelegt werden.

Als Gegenmaßnahme empfiehlt Florian ein Update auf die vor kurzem erschienene Version 4.77 des Browsers oder die Abschaltung von Java-Script. Nach Meldung des Autors sind alle Betriebsysteme betroffen, die Netscape in dieser Version nutzen. Eine ausführliche Beschreibung des Exploits finden alle Interessierten auf Seiten von Florian.

Kurz-URL

Social Networks: mehr

Lesezeichen hinzufügen

Kommentare (Insgesamt: 57 || Alle anzeigen )

Re: Re: Sicherheitslücke in Netscape 4.76 (Anonymous, Di, 17. April 2001)

jetzt ists "amtlich" - 4.77 ist auch betroffen: www.heise.de

Re: Re: Sicherheitslücke in Netscape 4.76 (Anonymous, Mi, 11. April 2001)

Re: Re: Sicherheitslücke in Netscape 4.76 (WinStop, Mi, 11. April 2001)

Re: Sicherheitslücke in Netscape 4.76 (Anonymous, Mi, 11. April 2001)

Re: Re: Sicherheitslücke in Netscape 4.76 (matthias, Mi, 11. April 2001)

Pro-Linux

Funktion steht nur registrierten Nutzern zur Verfügung!

Neue Nachrichten

Funktion steht nur registrierten Nutzern zur Verfügung!

>>mehr