16.05.2002, 17:05

Eric Bonner, tec tec

Neuer Netscape 6.2.3 schließt Sicherheits-Lücke

Mit der Version 6.2.3 schließt Netscape eine Sicherheitslücke im Umgang mit XML-Requests. Der OpenSource-Ableger Mozilla weist diese Lücke in Versionen vor dem RC2 ebenfalls auf.
Mit der Version 6.2.3 schließt Netscape eine Sicherheitslücke im Umgang mit XML-Requests, wie unsereSchwesterpublikation Tecchannelberichtet. Der OpenSource-Ableger Mozilla weist diese Lücke in Versionen vor dem RC2 ebenfalls auf.
Nachdem das Mozilla-Team den Bug im aktuellen Release Candidate 2 ausgebügelt hat (wir berichteten), kann nun auch Netscape mit einer geflickten Version des Browsers aufwarten. Israelische Sicherheitsexperten vonGreymagichatten die Lücke entdeckt.
Sie ermöglicht es einem Angreifer über Websites auf lokale Daten zuzugreifen. Mittels einem so genannte "XMLHttpRequest object" lässt sich Netscape mit Hilfe einer Weiterleitung austricksen.
Betroffen von dem Sicherheitsloch sind laut Greymagic Mozilla ab Version 0.9.7 sowie Netscape 6.1 und aufwärts. Mit Version 6.2.3 soll das Problem nun behoben sein. Den Download finden Siehier.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

5020
Content Management by InterRed