News 02.05.2002, 09:00 Uhr

Leck in Netscape und Mozilla

Ein Fehler in Netscape 6 und Mozilla erlaubt es Angreifern, lokale Dateien zu lesen.
Das Problem ist bereits früher im Internet Explorer entdeckt und dort bereits korrigiert worden. Nun hat die Firma GreyMagic einen ähnlichen Fehler auch in Netscape 6 und Mozilla gefunden. Beim Besuch einer fremden Website können Angreifer von dieser aus lokale Dateien des Besuchers lesen. Hintergrund: Die Sicherheitstests des XMLHTTP-Objektes lassen sich durch eine simple Weiterleitung umgehen. Der Browsercheck [1] von Heise Online verrät, ob der Fehler auftritt.



Kommentare
Es sind keine Kommentare vorhanden.