Web

 

Browser-Krach zwischen Netscape und Microsoft

08.05.2000

MÜNCHEN (COMPUTERWOCHE) - Netscape ist sauer auf Microsoft: Bei Surfern, die die Browser beider Unternehmen auf ihren Rechnern installiert haben, ermöglicht es Microsofts eigenwillige Implementierung des Web-Skriptsprache "Javascript", sensible Informationen (unter anderem die URL-History oder E-Mail-Adressen) aus dem Netscape-Browser auszulesen.

Netscape speichert nämlich seine Sicherheitsrichtlinien in der lokalen Datei "prefs.js" im aktuellen Benutzerverzeichnis (und das heißt allzu oft einfach "default"). Diese Javascript-Datei kann Microsofts "Internet Explorer", der bei entsprechender Einstellung beliebigen externen Code ausführt, einfach ausführen. Programmierer bösartiger Sites könnten sich dieses Sicherheitsloch unter Umständen zunutze machen.

Sowohl Netscape als auch Microsoft ist das Problem seit geraumer Zeit bekannt. Keiner der beiden Kontrahenten will es allerdings aus der Welt schaffen. Netscape schiebt Microsoft die Schuld in die Schuhe, weil der Internet Explorer externen Javascript-Code ausführt. Microsoft wiederum ist der Ansicht, Netscape sei selbst Schuld, wenn es Benutzerdaten so offensichtlich und mehr oder weniger frei zugänglich speichere.