Neue Sicherheitslücke in Mozilla und Netscape

K@sperl · 15.09.2002, 19:13

Eine nun bekannt gewordene neue Sicherheitslücke im Webbrowser Mozilla ermöglicht es Webseitenbetreibern einfach in Erfahrung zu bringen, wo die UserInnen als nächstes hinsurfen. Dabei ist es unerheblich, ob die BenutzerInnen einem Link auf der Seite selber folgen, oder mittels Bookmark bzw. eingetippter URL weitersurfen.

Momentan gibt es noch keinen Fix für dieses Problem, und dies obwohl der Entdecker Sven Neuhaus die Sicherheitslücke bereits vor fast vier Monaten gemeldet hat. Betroffen sind alle aktuellen Mozilla-Versionen, sowie darauf basierende Browser wie die Netscape 6.x und 7.x-Serie.

Vorübergehende Lösungen:
In der Zwischenzeit kann das Problem behoben werden, in dem Javascript deaktiviert wird, eine etwas "elegantere" Lösung ist es, statt dessen die folgende Zeile in die Datei user.js einzufügen: user_pref("capability.policy.default.Window.onunlo ad", "noAccess"); Eine andere Möglichkeit ist es einen Proxy zu verwenden, der die entsprechenden Informationen herausfiltert, ein kostenloses Programm, dass diese Funktionalität bietet ist zum Beispiel Junkbuster.

http://derstandard.at/?id=1071525

15.09.2002, 19:13	#1
K@sperl bitte Mailadresse prüfen! Registriert seit: 03.04.2001 Beiträge: 2.387	Neue Sicherheitslücke in Mozilla und Netscape Eine nun bekannt gewordene neue Sicherheitslücke im Webbrowser Mozilla ermöglicht es Webseitenbetreibern einfach in Erfahrung zu bringen, wo die UserInnen als nächstes hinsurfen. Dabei ist es unerheblich, ob die BenutzerInnen einem Link auf der Seite selber folgen, oder mittels Bookmark bzw. eingetippter URL weitersurfen. Momentan gibt es noch keinen Fix für dieses Problem, und dies obwohl der Entdecker Sven Neuhaus die Sicherheitslücke bereits vor fast vier Monaten gemeldet hat. Betroffen sind alle aktuellen Mozilla-Versionen, sowie darauf basierende Browser wie die Netscape 6.x und 7.x-Serie. Vorübergehende Lösungen: In der Zwischenzeit kann das Problem behoben werden, in dem Javascript deaktiviert wird, eine etwas "elegantere" Lösung ist es, statt dessen die folgende Zeile in die Datei user.js einzufügen: user_pref("capability.policy.default.Window.onunlo ad", "noAccess"); Eine andere Möglichkeit ist es einen Proxy zu verwenden, der die entsprechenden Informationen herausfiltert, ein kostenloses Programm, dass diese Funktionalität bietet ist zum Beispiel Junkbuster. http://derstandard.at/?id=1071525

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)