Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Lücke im Netscape 4.76
Veröffentlicht am 12.04.2001 23:00:00
Sicherheitslücke im Netscape Communicator 4.76 ermöglicht Auslesen der History. Auch die Programme von Netscape sind nicht frei von Fehlern. Jetzt berichtete GeNUA Security von einem Bug in dem Communicator 4.76. Durch den kann die History des Browsers von einem Angreifer ausgelesen werden und dies noch dazu über ein recht einfaches Java-Script.Dahinter steht natürlich ein Trick, denn normalerweise können fremde Java-Scripts nicht auf externen Rechnern ausgeführt werden. Dieser besteht nun darin, dass Scripts, die als Kommentar mit einem GIF-Bild versendet werden, vom Communicator 4.76 nicht überprüft werden. Dieses kann also lokal ausgeführt werden und in weiterer Folge die History auslesen.Die GeNUA Security empfiehlt daher ein Update auf die Version 4.77, hier wurde angeblich die Lücke geschlossen. User-Berichten zu Folge soll der Bug aber auch bei 4.77 auftreten Wer also wissen will ob die Lücke bei dem heimischen Browser vorhanden ist, kann sich dies auf der angegebenen Seite vorführen lassen. Es empfiehlt sich aber, die History vorher zu löschen.
Veröffentlicht am 12.04.2001 23:00:00
Sicherheitslücke im Netscape Communicator 4.76 ermöglicht Auslesen der History. Auch die Programme von Netscape sind nicht frei von Fehlern. Jetzt berichtete GeNUA Security von einem Bug in dem Communicator 4.76. Durch den kann die History des Browsers von einem Angreifer ausgelesen werden und dies noch dazu über ein recht einfaches Java-Script.Dahinter steht natürlich ein Trick, denn normalerweise können fremde Java-Scripts nicht auf externen Rechnern ausgeführt werden. Dieser besteht nun darin, dass Scripts, die als Kommentar mit einem GIF-Bild versendet werden, vom Communicator 4.76 nicht überprüft werden. Dieses kann also lokal ausgeführt werden und in weiterer Folge die History auslesen.Die GeNUA Security empfiehlt daher ein Update auf die Version 4.77, hier wurde angeblich die Lücke geschlossen. User-Berichten zu Folge soll der Bug aber auch bei 4.77 auftreten Wer also wissen will ob die Lücke bei dem heimischen Browser vorhanden ist, kann sich dies auf der angegebenen Seite vorführen lassen. Es empfiehlt sich aber, die History vorher zu löschen.
« Bundles von Adobe · Lücke im Netscape 4.76
· AMD/Sony: 800MHz Mobile Duron im VAIO »