121024

Privacy-Leck in Mozilla und Verwandten

16.09.2002 | 12:16 Uhr |

Aktuelle Versionen des "Mozilla"-Browsers sowie darauf basierende Software wie "Netscape 7" oder "Galeon" enthalten nach Angaben des deutschen Entwicklers Sven Neuhaus ein Privacy-Leck in der Javascript-Komponente. Wie Neuhaus in der Bugtraq-Liste mitteilte, liegt das Problem in dem Modul "onunload".

Aktuelle Versionen des "Mozilla"-Browsers sowie darauf basierende Software wie "Netscape 7" oder "Galeon" enthalten nach Angaben des deutschen Entwicklers Sven Neuhaus ein Privacy-Leck in der Javascript-Komponente. Dies geht aus einem Bericht unserer Schwesterpublikation Computerwoche hervor.

Wie Neuhaus in der Bugtraq-Liste mitteilte , liegt das Problem in dem Modul "onunload". Dieses ermöglicht es dem zuletzt besuchten Web-Server, die anschließend aufgerufene URL abzufragen, auch wenn diese aus den Bookmarks stammt oder direkt in die Adresszeile eingetippt wurde.

Neuhaus hatte nach eigenen Angaben das Problem bereits vor einiger Zeit an Mozilla gemeldet (Eintrag 145579 der Bugzilla-Datenbank). Mit der Publizierung in der Security-Mailing-Liste hofft er die Erstellung eines Patches zu beschleunigen. Bis das Problem behoben ist, rät er dazu, Javascript in den Voreinstellungen zu deaktivieren.

Neuer Windows-Bug mit schlimmen Folgen (PC-WELT Online, 29.08.2002)

0 Kommentare zu diesem Artikel
121024