28778

Sicherheitsloch bei Netscape und Mozilla

02.05.2002 | 10:44 Uhr |

Vor Sicherheitslücken sind auch Alternativen zu Microsofts Internet Explorer wie Netscape und Mozilla nicht gefeit. Wie die Firma Greymagic berichtet, existiert eine Lücke, die es Dritten ermöglicht, über Websites auf lokale Daten von Anwendern zuzugreifen.

Vor Sicherheitslücken sind auch Alternativen zu Microsofts Internet Explorer wie Netscape und Mozilla nicht gefeit. Dies geht zumindest aus einer Security Advisory der Firma Greymagic mit dem Titel "Reading local files in Netscape 6 and Mozilla" hervor.

Demnach existiert eine Lücke, die es Dritten ermöglicht, über Websites auf lokale Daten von Anwendern zuzugreifen. Angreifer machen sich dazu die sogenannte "XMLHttpRequest object" zu Nutze und tricksen den Browser mit Hilfe einer Weiterleitung aus. Betroffen von dem Sicherheitsloch sind Mozilla ab Version 0.9.7 sowie Netscape 6.1 und aufwärts.

Netscape wurde nach Angaben von Greymagic bereits am 24. April über die Lücke unterrichtet. Das Unternehmen soll bislang allerdings nicht reagiert haben. Abhilfe ist demnach noch nicht in Sicht.

Telefoniert Netscape nach Hause? (PC-WELT Online, 08.03.2002)

Cookie-Diebstahl droht (PC-WELT Online, 29.01.2002)

0 Kommentare zu diesem Artikel
28778