Security: Sicherheitslücken im Netscape Communicator

Neu: Javascript in Cookies

Der Navigator bis Version 4.72 enthält eine Sicherheitslücke, die es böswilligen Website-Betreibern erlaubt, HTML-Dateien vom Rechner des Benutzers auszulesen. Das sind unter anderem die Bookmark-Dateien oder die Browser-History. Aus diesen Daten ließe sich beispielsweise problemlos ein Profil mit Surf-Gewohnheiten erstellen.

Um an diese Daten zu kommen, muss die Website lediglich einen Cookie mit Javascript-Code auf dem Rechner speichern.

Workaround

Voraussetzung ist, dass der Netscape-Profilname bekannt ist (in den meisten Fällen ist das "default") und dass Cookies sowie Javascript eingeschaltet sind.

Eine Demonstration der Sicherheitslücke findet sich auf den Seiten von Peacefire.

Javascript in Cookies
Betrifft:	Communicator bis 4.72

Wirkung:	Datenausspähung
Patch:	Upgrade auf 4.75

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Security: Sicherheitslücken im Netscape Communicator

Neu: Javascript in Cookies

Workaround

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Neu: Javascript in Cookies

Workaround

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor