Web

 

Privacy-Leck in Mozilla und Verwandten

16.09.2002

MÜNCHEN (COMPUTERWOCHE) - Aktuelle Versionen des "Mozilla"-Browsers sowie darauf basierende Software wie "Netscape 7" oder "Galeon" enthalten nach Angaben des deutschen Entwicklers Sven Neuhaus ein Privacy-Leck in der Javascript-Komponente. Wie Neuhaus in der vergangenen Woche in der Bugtraq-Liste mitteilte, liegt das Problem in dem Modul "onunload". Dieses ermöglicht es dem zuletzt besuchten Web-Server, die anschließend aufgerufene URL abzufragen, auch wenn diese aus den Bookmarks stammt oder direkt in die Adresszeile eingetippt wurde (die Adresse für eine Demonstration des Problems findet sich in der Bugtraq-Meldung).

Neuhaus hatte nach eigenen Angaben das Problem bereits vor einiger Zeit an Mozilla gemeldet (Eintrag 145579 der Bugzilla-Datenbank). Mit der Publizierung in der Security-Mailing-Liste hofft er die Erstellung eines Patches zu beschleunigen. Bis das Problem behoben ist, rät er dazu, Javascript in den Voreinstellungen zu deaktivieren. (tc)