|
<<
^
>>
Date: 2000-04-21
Netscape: Gefaehrliche Sicherheitsluecke
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
q/depesche 00.04.21/1
Netscape: Gefährliche Sicherheitslücke
Sicherheitsloch gestattet Zugriff auf lokale Dateien
Bennet Haselton von Peacefire.org hat eine gefährliche
Sicherheitslücke in den aktuellen Netscape-Versionen entdeckt.
Ein Angreifer kann über einen präparierten Cookie Javascript-Code
auf die Festplatte des Surfers transferieren. Dadurch wird es
möglich, lokale Dateien wie Bookmarks oder Cache-Informationen
auszulesen.
Das Problem tritt dann auf, wenn Netscape standardmäßig (z.B.
auf Laufwerk C:) und unter Verwendung des Standard-Nutzerprofils
installiert wurde - wovon allerdings in der Regel auszugehen ist.
Einer Sprecherin von Netscape zufolge ist ein entsprechender
Security-Fix in unmittelbarer Vorbereitung.
Netscape empfiehlt unterdessen besorgten Usern, Javascript zu
deaktivieren und die Annahme von Cookies nur von
vertrauenswürdigen Sites zu akzeptieren. Darüberhinaus sollte das
Standard-Nutzerprofil umbenannt werden.
Nach Angaben von Netscape verwenden derzeit über 50 Millionen
User den Netscape Browser.
Demonstration der Sicherheitslücke:
http://www.peacefire.org/security/jscookies/
http://www.peacefire.org/
http://www.netscape.com/
-.- -.-. --.-
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2000-04-21
comments to [email protected]
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<
^
>>
|
|
|
|