News
25.05.1999, 22:00 Uhr
Bug in Netscape
Bug-Jäger Georgi Guninski beschreibt einen neuen Bug, der in allen Navigator-4.x-Versionen auftritt
Wenn ein Anwender eine Seite in seiner Bookmark-Liste speichert, in deren Titel (innerhalb des HTML-Tags «title») ein Stück Javascript-Code steht, so wird dieses Skript beim Öffnen der Bookmark-Datei ausgeführt - und zwar mit lokalen Rechten. Getestet wurde der Fehler in der Version 4.51 des Communicators für Win95 und NT sowie in der Version 4.07 für Linux. Es steht aber zu vermuten, dass alle 4.x-Versionen betroffen sind.
Gegen diesen Fehler können Sie sich aber relativ leicht schützen. Am einfachsten natürlich, indem Sie Javascript bei unbekannten Seiten deaktivieren. Aber auch sonst ist die Attacke leicht zu identifizieren. Die Bookmark-Datei von Netscape enthält normalerweise kein Skript. Wenn Sie also den Tag «Script» in der Bookmark-Datei finden, löschen Sie einfach den kompletten Eintrag
Kommentare
Es sind keine Kommentare vorhanden.