Neuer Netscape 6.2.3 schließt Sicherheits-Lücke

Donnerstag, 16.05.2002 | 17:05 von Eric Bonner, tec tec
Mit der Version 6.2.3 schließt Netscape eine Sicherheitslücke im Umgang mit XML-Requests. Der OpenSource-Ableger Mozilla weist diese Lücke in Versionen vor dem RC2 ebenfalls auf.

Mit der Version 6.2.3 schließt Netscape eine Sicherheitslücke im Umgang mit XML-Requests, wie unsere Schwesterpublikation Tecchannel berichtet. Der OpenSource-Ableger Mozilla weist diese Lücke in Versionen vor dem RC2 ebenfalls auf.

Nachdem das Mozilla-Team den Bug im aktuellen Release Candidate 2 ausgebügelt hat ( wir berichteten ), kann nun auch Netscape mit einer geflickten Version des Browsers aufwarten. Israelische Sicherheitsexperten von Greymagic hatten die Lücke entdeckt.

Sie ermöglicht es einem Angreifer über Websites auf lokale Daten zuzugreifen. Mittels einem so genannte "XMLHttpRequest object" lässt sich Netscape mit Hilfe einer Weiterleitung austricksen.

Betroffen von dem Sicherheitsloch sind laut Greymagic Mozilla ab Version 0.9.7 sowie Netscape 6.1 und aufwärts. Mit Version 6.2.3 soll das Problem nun behoben sein. Den Download finden Sie hier .

Vorwurf: Netscape drückt sich vor Bug-Prämie (PC-WELT Online, 02.05.2002)

Telefoniert Netscape nach Hause? (PC-WELT Online, 08.03.2002)

Donnerstag, 16.05.2002 | 17:05 von Eric Bonner, tec tec
Kommentieren Kommentare zu diesem Artikel (0)
5020