Sicherheitslücke in Netscapes Communicator

01.08.1997

MÜNCHEN (CW) - Wie der unlängst aufgedeckte erlaubt es auch der neueste Fehler des Netscape-Browsers "Communicator", mit Hilfe von Javascript die Aktivitäten von Anwendern auszuspionieren. Der als "Singapure Privacy Bug" bezeichnete Fehler gestattet es Hackern, alle Benutzereingaben und die Adressen der besuchten Sites mitzuschneiden. Zugänglich sind auf diese Art auch Client-spezifische Informationen, die in Cookies abgelegt wurden.

Der vom Information Technology Institute in Singapur aufgedeckte Mangel wiegt schwer, weil er Betreibern von Web-Servern die Möglichkeit bietet, auch eingegebene Kreditkartennummern auszuspähen. Dagegen helfen auch sichere Verbindungen nichts, weil die Daten noch vor dem Verschlüsseln und Versenden innerhalb des HTML-Formulars abgefangen werden.

Netscape hat nach eigener Auskunft den Bug bereits behoben. Die Fehlerkorrektur wird Teil eines ohnehin schon wieder fälligen Upgrades sein, das in etwa zwei Wochen zur Verfügung stehen wird.