Security: Sicherheitslücken im Netscape Communicator
Neu: Javascript in Cookies
Der Navigator bis Version 4.72 enthält eine Sicherheitslücke, die es böswilligen Website-Betreibern erlaubt, HTML-Dateien vom Rechner des Benutzers auszulesen. Das sind unter anderem die Bookmark-Dateien oder die Browser-History. Aus diesen Daten ließe sich beispielsweise problemlos ein Profil mit Surf-Gewohnheiten erstellen.
Um an diese Daten zu kommen, muss die Website lediglich einen Cookie mit Javascript-Code auf dem Rechner speichern.
Workaround
Voraussetzung ist, dass der Netscape-Profilname bekannt ist (in den meisten Fällen ist das "default") und dass Cookies sowie Javascript eingeschaltet sind.
Eine Demonstration der Sicherheitslücke findet sich auf den Seiten von Peacefire.
Betrifft: | Communicator bis 4.72 |
---|---|
| |
Wirkung: | Datenausspähung |
Patch: | Upgrade auf 4.75 |