141825

Netscape: Versteckter Code im Cookie

27.04.2000 | 14:52 Uhr |

In der Versionsreihe 4.x des Netscape-Communicator hat sich ein Sicherheitsloch aufgetan: Damit können HTML-Dateien, einschließlich Bookmark- und Browser-Cache-Files, auf der Festplatte eines Anwenders ausspioniert werden.

In der Versionsreihe 4.x des Netscape-Communicator hat sich ein Sicherheitsloch aufgetan: Damit können HTML-Dateien, einschließlich Bookmark- und Browser-Cache-Files, auf der Festplatte eines Anwenders ausspioniert werden.

Der "bösartige" Javascript-Code sein in einem Cookie versteckt. Entdeckt und dokumentiert wurde der Fehler von Bennet Haselton. Eine Demonstration der Sicherheitslücke finden Sie auf der Site von Haselton. (PC-WELT, 27.04.2000, he)

http://www.peacefire.org/security/jscookies

0 Kommentare zu diesem Artikel
141825