Bug in Netscape

Wenn ein Anwender eine Seite in seiner Bookmark-Liste speichert, in deren Titel (innerhalb des HTML-Tags «title») ein Stück Javascript-Code steht, so wird dieses Skript beim Öffnen der Bookmark-Datei ausgeführt - und zwar mit lokalen Rechten. Getestet wurde der Fehler in der Version 4.51 des Communicators für Win95 und NT sowie in der Version 4.07 für Linux. Es steht aber zu vermuten, dass alle 4.x-Versionen betroffen sind.

Gegen diesen Fehler können Sie sich aber relativ leicht schützen. Am einfachsten natürlich, indem Sie Javascript bei unbekannten Seiten deaktivieren. Aber auch sonst ist die Attacke leicht zu identifizieren. Die Bookmark-Datei von Netscape enthält normalerweise kein Skript. Wenn Sie also den Tag «Script» in der Bookmark-Datei finden, löschen Sie einfach den kompletten Eintrag