Web

David Brumleve schlägt wieder zu

Navigator hat auch unter Unix Fehler

23.10.1998
Von 
David Brumleve schlägt wieder zu

MÜNCHEN (COMPUTERWOCHE) – Der Programmierer David Brumleve macht entweder den ganzen Tag nichts anderes als Fehler in Netscape-Browsern zu suchen, oder die Produkte der Barksdale-Company sind so buggy, daß er in jeder zweiten Mittagspause ohne langes Suchen auf ein neues Problem stößt. Nachdem Brumleve sich in den letzten Wochen auf die Windows-Version des "Navigator" und "Communicator" konzentriert hatte, vermeldet er nun ein Sicherheitsloch in der Unix-Version (3.x, 4.0x sowie 4.5). Es soll böswilligen Programmierern erlauben, ihren Angriff als Download eines Plug-ins zu tarnen, den MIME-Speicher des Browsers zum Überlauf und damit das System zum Absturz zu bringen, und anschließend gar noch weiteren bösartigen Code auf dem angegriffenen System auszuführen. Netscape hat das Problem bestätigt, verweist aber darauf, daß zumindest die letzte Konsequenz – das Ausführen schädlicher Programme – bislang nicht demonstriert worden sei. Auf jeden Fall empfiehlt Netscape allen Unix-Kunden, in den Voreinstellungen des Browsers für unbekannte Plug-ins (mit dem Asterisk-Sternchen "*" markiert) als Aktion "unknown:prompt user" einzutragen. Damit wird der Benutzer zumindest auf jeden Versuch aufmerksam gemacht, eine unbekannte Browser-Erweiterung zu installieren.