Und noch ein Leck in Netscape

Daniel Dubsky,
BrowserSicherheitSicherheitsmanagementWorkspace

Mehrere ursprünglich aus Firefox beziehungsweise Mozilla stammende Sicherheitslücken sind auch in Netscape zu finden, der auf den Open-Source-Browsern basiert. Doch während die Probleme bei Firefox und Mozilla durch Updates bereits behoben wurden, stehen für Netscape noch keine Patches zur Verfügung.

Nach dem in der letzten Woche entdeckten Problem bei der Verarbeitung von GIFs steckt nun offensichtlich auch eine Schwachstelle im Document Object Model (DOM) von Netscape. Etwa durch das Anklicken eines Links oder Öffnen eines Kontextmenüs auf Webseiten können Skripte die Sicherheitsrestriktionen umgehen und beliebigen Code ausführen. Als Workaround hilft das Deaktivieren von Javascript ? oder der Umstieg auf einen Browser des Mozilla-Projekts. (dd)

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Daniel Dubsky
Autor: Daniel Dubsky