Neuer Netscape 6.2.3 schließt Sicherheits-Lücke

Donnerstag den 16.05.2002 um 17:05 Uhr

von Eric Bonner, tec tec

Mit der Version 6.2.3 schließt Netscape eine Sicherheitslücke im Umgang mit XML-Requests. Der OpenSource-Ableger Mozilla weist diese Lücke in Versionen vor dem RC2 ebenfalls auf.

Mit der Version 6.2.3 schließt Netscape eine Sicherheitslücke im Umgang mit XML-Requests, wie unsere Schwesterpublikation Tecchannel berichtet. Der OpenSource-Ableger Mozilla weist diese Lücke in Versionen vor dem RC2 ebenfalls auf.

Nachdem das Mozilla-Team den Bug im aktuellen Release Candidate 2 ausgebügelt hat ( wir berichteten ), kann nun auch Netscape mit einer geflickten Version des Browsers aufwarten. Israelische Sicherheitsexperten von Greymagic hatten die Lücke entdeckt.

Sie ermöglicht es einem Angreifer über Websites auf lokale Daten zuzugreifen. Mittels einem so genannte "XMLHttpRequest object" lässt sich Netscape mit Hilfe einer Weiterleitung austricksen.

Betroffen von dem Sicherheitsloch sind laut Greymagic Mozilla ab Version 0.9.7 sowie Netscape 6.1 und aufwärts. Mit Version 6.2.3 soll das Problem nun behoben sein. Den Download finden Sie hier .

Vorwurf: Netscape drückt sich vor Bug-Prämie (PC-WELT Online, 02.05.2002)

Telefoniert Netscape nach Hause? (PC-WELT Online, 08.03.2002)

Donnerstag den 16.05.2002 um 17:05 Uhr

von Eric Bonner, tec tec

Kommentieren Kommentare zu diesem Artikel (0)
5020