Vinod Anupam, DV-Experte bei den Bell Labs, war während interner Tests auf den äußerst heiklen Bug gestoßen. Die Sicherheitslücke in Javascript ermöglicht es Eindringlingen, an sensible Informationen des Zielrechners zu gelangen.

Laut Anupam müßten Hacker dazu lediglich ein Trojanisches Pferd auf einer beliebigen Web-Seite plazieren. Bei deren Aufruf innerhalb Javascript-fähiger Browser wird der "Schnüffelcode" vom Anwender unbemerkt auf dessen Rechner geladen. Anschließend protokolliert das Trojanische Pferd sämtliche Aktivitäten des Benutzers im Hintergrund mit und schickt diese Daten daraufhin an den Hacker. Dazu gehören Informationen wie Besuche von Web-Seiten, Ausfüllen von Formularen, Eintragen von Paßwörtern und sogar die Übertragung verschlüsselter Kreditkarteninformationen, warnt Anupam. Wie der Bell-Lab-Mitarbeiter weiter ausführt, genüge dazu bereits ein einmaliger Besuch auf der mit dem Trojanischen Pferd infizierten Web-Seite.

Unterdessen haben Microsoft und Netscape bereits reagiert. Die Andreessen-Company bietet Anwendern ihrer Browser-Variante "Navigator 3.02" seit wenigen Tagen ein Fix für die Javascript-Komponente auf ihrer Web-Seite. Darüber hinaus ist demnächst ein Patch für das neue Browser-Flaggschiff Communicator geplant.

Ebenso will Microsoft ein Patch für die "Explorer"-Versionen 3.x und die Preview-2-Version des Explorer 4.0 in den kommenden Tagen zur Verfügung stellen. Bis dahin rät Microsoft besorgten Anwendern, die Javascript-Fähigkeiten des Browsers im Security-Menü zu deaktivieren.