|
search / subscribe / upload / contact |
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
| RSS-Feed Depeschen |  |
|
|
||
|
||
Date: 2000-04-21
Netscape: Gefaehrliche Sicherheitsluecke-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- Netscape: Gefährliche Sicherheitslücke Sicherheitsloch gestattet Zugriff auf lokale Dateien Bennet Haselton von Peacefire.org hat eine gefährliche Sicherheitslücke in den aktuellen Netscape-Versionen entdeckt. Ein Angreifer kann über einen präparierten Cookie Javascript-Code auf die Festplatte des Surfers transferieren. Dadurch wird es möglich, lokale Dateien wie Bookmarks oder Cache-Informationen auszulesen. Das Problem tritt dann auf, wenn Netscape standardmäßig (z.B. auf Laufwerk C:) und unter Verwendung des Standard-Nutzerprofils installiert wurde - wovon allerdings in der Regel auszugehen ist. Einer Sprecherin von Netscape zufolge ist ein entsprechender Security-Fix in unmittelbarer Vorbereitung. Netscape empfiehlt unterdessen besorgten Usern, Javascript zu deaktivieren und die Annahme von Cookies nur von vertrauenswürdigen Sites zu akzeptieren. Darüberhinaus sollte das Standard-Nutzerprofil umbenannt werden. Nach Angaben von Netscape verwenden derzeit über 50 Millionen User den Netscape Browser. Demonstration der Sicherheitslücke: http://www.peacefire.org/security/jscookies/ http://www.peacefire.org/ http://www.netscape.com/ -.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- edited by Harkank published on: 2000-04-21 comments to office@quintessenz.at subscribe Newsletter - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- 
|
|
|
 |
CURRENTLY RUNNING |
q/Talk 1.Juli: The Danger of Software Users Don't Control
|
|
|
!WATCH OUT! |
bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien
|
|