Web

Neue Probleme mit Internet Explorer und Netscape

20.04.2000

MÜNCHEN (COMPUTERWOCHE) - Der oberste Bug-Jäger in Sachen Internet Explorer, Georgi Guninski, hat wieder ins Schwarze getroffen und ein neues Sicherheitsloch im Microsoft-Browser entdeckt, das mit der Java-Nutzung des Produkts in Zusammenhang steht. Betreiber einer bösartigen Site können dabei ein neues Fenster öffnen, das über alle Rechte verfügt wie der aktuelle Nutzer des jeweiligen Rechners. Damit ist unter Umständen der Zugriff auf beliebige Dateien möglich. Microsoft untersucht das Problem, hat aber noch keine Stellungnahme dazu abgegeben.

Zeitgleich ist auch im aktuellen Communicator von Netscape ein neues Sicherheitsleck aufgetaucht. Auch in diesem Fall kann eine böswillige Site Daten vom Rechner eines Surfers auslesen. Über eine Cookie-Datei lässt sich Javascript-Code an den Sicherheitsmechanismen des Browsers vorbeischleusen. Netscape arbeitet derzeit an einem entsprechenden Patch.