Sicherheitsloch in Netscape 6 und Mozilla

Angreifer können lokale Dateien lesen

Wie die Firma GreyMagic berichtet, enthalten die Browser Netscape 6 und Mozilla eine Sicherheitslücke, die es Angreifern ermöglicht, beliebige lokale Dateien zu lesen. Eine ähnliche Sicherheitslücke steckt auch im Internet Explorer, die aber bereits bereinigt wurde.

Artikel veröffentlicht am ,

Das Sicherheitsloch in der XMLHTTP-Version von Mozilla und Netscape erlaubt es Angreifern außerdem, den Inhalt von Verzeichnissen einzusehen, was mit dem Sicherheitsloch im Internet Explorer nicht möglich gewesen sei, berichtet GreyMagic. Durch eine Weiterleitung erlangt ein Angreifer Einsicht in lokale Dateien.

Das Sicherheitsloch sollen die Browser Mozilla ab der Version 0.9.7 sowie Netscape 6 mit einer Versionsnummer ab 6.1 enthalten. Der Fehler soll sowohl in den Windows-, MacOS- und Linux-Fassungen der Browsers auftreten. Bislang haben weder Netscape noch Mozilla einen Bugfix zum Download bereitgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


srcdbgr 03. Mai 2002

Einerseits hast Du da wohl recht, da sich das komplette (Mozilla-) Projekt ja...

Charon 03. Mai 2002

Genau: Glaubenskrieg sucks, aber total!

hiTCH-HiKER 02. Mai 2002

Ich benutze auch Opera und bin von der Geschwindigkeit begeistert. Den Mozilla hab ich in...

Patrick K... 02. Mai 2002

Ja und die wurde erst öffentlich bekannt, nachdem bereits eine Built erschienen war, die...

Maroon D 02. Mai 2002

Unglaublich. Ich dachte immer, dass Microsoft die Sicherheitsprobleme hat. Vielleicht ist...



Aktuell auf der Startseite von Golem.de
Spielebranche
Microsoft will Activision Blizzard übernehmen

Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

Spielebranche: Microsoft will Activision Blizzard übernehmen
Artikel
  1. Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
    Bundesservice Telekommunikation  
    Die dubiose Adresse in Berlin-Treptow

    Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
    Ein Bericht von Friedhelm Greis

  2. Cloud-Orchestrierung mit Kubernetes, Openshift und Ansible
     
    Cloud-Orchestrierung mit Kubernetes, Openshift und Ansible

    Kaum ein Unternehmen kommt künftig ohne Cloud aus. In drei Online-Kursen der Golem Akademie erfahren Teilnehmende die Grundlagen klassischer Cloud-Themen.
    Sponsored Post von Golem Akademie

  3. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital inkl. 2. Dualsense bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /