Sicherheitsloch in Netscape 6 und Mozilla
Angreifer können lokale Dateien lesen. Wie die Firma GreyMagic berichtet, enthalten die Browser Netscape 6 und Mozilla eine Sicherheitslücke, die es Angreifern ermöglicht, beliebige lokale Dateien zu lesen. Eine ähnliche Sicherheitslücke steckt auch im Internet Explorer, die aber bereits bereinigt wurde.
Das Sicherheitsloch in der XMLHTTP-Version von Mozilla und Netscape erlaubt es Angreifern außerdem, den Inhalt von Verzeichnissen einzusehen, was mit dem Sicherheitsloch im Internet Explorer nicht möglich gewesen sei, berichtet GreyMagic(öffnet im neuen Fenster) . Durch eine Weiterleitung erlangt ein Angreifer Einsicht in lokale Dateien.
Das Sicherheitsloch sollen die Browser Mozilla ab der Version 0.9.7 sowie Netscape 6 mit einer Versionsnummer ab 6.1 enthalten. Der Fehler soll sowohl in den Windows-, MacOS- und Linux-Fassungen der Browsers auftreten. Bislang haben weder Netscape noch Mozilla einen Bugfix zum Download bereitgestellt.