Und noch ein Leck in Netscape

BrowserSicherheitSicherheitsmanagementWorkspace

Nach dem Fehler bei der Verarbeitung von GIFs ist auch eine Sicherheitslücke im DOM in Netscape aufgetaucht.

Mehrere ursprünglich aus Firefox beziehungsweise Mozilla stammende Sicherheitslücken sind auch in Netscape zu finden, der auf den Open-Source-Browsern basiert. Doch während die Probleme bei Firefox und Mozilla durch Updates bereits behoben wurden, stehen für Netscape noch keine Patches zur Verfügung.

Nach dem in der letzten Woche entdeckten Problem bei der Verarbeitung von GIFs steckt nun offensichtlich auch eine Schwachstelle im Document Object Model (DOM) von Netscape. Etwa durch das Anklicken eines Links oder Öffnen eines Kontextmenüs auf Webseiten können Skripte die Sicherheitsrestriktionen umgehen und beliebigen Code ausführen. Als Workaround hilft das Deaktivieren von Javascript ? oder der Umstieg auf einen Browser des Mozilla-Projekts. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen