Big Brother Awards
quintessenz search  /  subscribe  /  upload  /  contact  
/q/depesche *
/kampaigns
/topiqs
/doquments
/contaqt
/about
/handheld
/subscribe
RSS-Feed Depeschen RSS
Hosted by NESSUS
<<   ^   >>
Date: 2000-04-21

Netscape: Gefaehrliche Sicherheitsluecke


-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

q/depesche 00.04.21/1

Netscape: Gefährliche Sicherheitslücke

Sicherheitsloch gestattet Zugriff auf lokale Dateien

Bennet Haselton von Peacefire.org hat eine gefährliche
Sicherheitslücke in den aktuellen Netscape-Versionen entdeckt.
Ein Angreifer kann über einen präparierten Cookie Javascript-Code
auf die Festplatte des Surfers transferieren. Dadurch wird es
möglich, lokale Dateien wie Bookmarks oder Cache-Informationen
auszulesen.

Das Problem tritt dann auf, wenn Netscape standardmäßig (z.B.
auf Laufwerk C:) und unter Verwendung des Standard-Nutzerprofils
installiert wurde - wovon allerdings in der Regel auszugehen ist.
Einer Sprecherin von Netscape zufolge ist ein entsprechender
Security-Fix in unmittelbarer Vorbereitung.

Netscape empfiehlt unterdessen besorgten Usern, Javascript zu
deaktivieren und die Annahme von Cookies nur von
vertrauenswürdigen Sites zu akzeptieren. Darüberhinaus sollte das
Standard-Nutzerprofil umbenannt werden.

Nach Angaben von Netscape verwenden derzeit über 50 Millionen
User den Netscape Browser.

Demonstration der Sicherheitslücke:
http://www.peacefire.org/security/jscookies/

http://www.peacefire.org/
http://www.netscape.com/

-.- -.-. --.-
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2000-04-21
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<   ^   >>
Druck mich

BigBrotherAwards


Eintritt zur Gala
sichern ...



25. Oktober 2023
#BBA23
Big Brother Awards Austria
 CURRENTLY RUNNING
q/Talk 1.Juli: The Danger of Software Users Don't Control
Dr.h.c. Richard Stallman live in Wien, dem Begründer der GPL und des Free-Software-Movements
 
 !WATCH OUT!
bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien
Wie OpenStreetMaps die Welt abbildet und was ein erfolgreiches Crowdsourcing Projekt ausmacht.