12.04.01 18:38 Uhr
 52
 

Netscape User aufgepaßt: Sicherheitsloch entdeckt

Betroffen ist Netscape bis zur Version 4.76. Mit Hilfe des implementierten about:-Protokolls sowie JavaScript kann die History eines jeden Benutzers ausgelesen werden.

Entgegen der JavaScript-Idee, nicht auf andere Domains zuzugreifen, kann man mit einem Trick dies umgehen. Wird in ein Kommentarfeld eines Bildes JavaScript eingebunden, blendet Netscape dieses nicht aus.

Deshalb kann dann das 'about: -Protokoll' lokal(!) ausgeführt werden.
Lösung des Problems: Browser updaten oder JavaScript deaktivieren.


Videoplayer auf dieser Seite ausblenden
WebReporter: prinzeßchen
Rubrik:   High Tech
Schlagworte: Sicherheit, User, Sicherheitslücke
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Chaos Computer Club möchte Lücken bei Software "PC-Wahl" schließen
Facebook testet Snooze-Button: Pause von nervtötenden Freunden
NES Classic Mini soll im Sommer 2018 wieder erhältlich sein



Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?