Löcher im Navigator

Der Bulgare Georgi Guninski beschreibt einen Navigator-Bug, der einem Angreifer erlaubt, die Einträge im lokalen Cache auszulesen oder gar ein Verzeichnis der lokalen Festplattenlaufwerke zu erhalten. Die Sicherheitslücke beruht auf Schwächen in Javascript. Die wirksamste Schutzmassnahme bis zur Bereitstellung eines Patches: Javascript im Browser ausschalten. Das ist besonders in Unix/Linux-Versionen des Navigators nicht ganz so einfach. Durch einen Fehler funktioniert das Ausschalten nicht. Eine dritte Sicherheitslücke ist Bugtraq gemeldet worden. Ungültige Zeichen in einer URL führen nach einem Neustart des Browsers zum einem Überschreiben der gesamten Benutzereinstellungen