Web

Netscape gibt lokale Daten preis

02.05.2002

MÜNCHEN (COMPUTERWOCHE) - Die Sicherheitsspezialisten des israelischen Unternehmens Greymagic Software warnen vor einer Sicherheitslücke in den Browsern von Netscape und Mozilla. Demnach ist es möglich, über speziell gesetzte Weiterleitungen auf Web-Seiten auf lokale Daten von Anwendern zuzugreifen. Verantwortlich für das Leck ist den Experten zufolge ein Fehler im so genannte "XMLHttpRequest"-Objekt, das die Weiterleitungen verarbeitet. Betroffen ist die Version 6.1 von Netscape und die Mozilla-Varianten 0.9.7 bis 0.9.9.

Netscape hat den Fehler am Mittwoch bestätigt. Nach Angaben des Herstellers arbeiten die Entwickler bereits an einem Patch. Eine ähnliche Sicherheitslücke, die den "XML Core Service" betrifft, war im Februar auch im Internet Explorer entdeckt worden. Für diese hat Microsoft bereits einen Bugfix bereit gestellt. (lex)