Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.09.1997 - 

Fehler in Microsoft- und Netscape-Software

Im Browser-Krieg bleibt die Qualität auf der Strecke

Die immer kürzeren Produktzyklen haben ihren Preis. Netscape mußte nun ein Loch im "Communicator" und "Navigator" stopfen, das böswilligen IT-Managern erlaubt, sämtliche Informationen wie Paßwort, Kreditkartennummern und andere sensible Daten von Endanwendern abzufangen. Dazu muß der versierte Manager mit Hilfe von Javascript lediglich ein Programm schreiben, das automatisch einen zweiten Browser öffnet. Dieses Fenster gewährt ihm Einblick auf alle eingegebenen Daten. Der Fehler tritt beim Communicator und Navigator 4.02 auf. Auf der Homepage und dem FTP-Server liegt bereits ein Bugfix http://developer.netscape.com/support/bugs/known/index.html bereit.

Microsoft stieß dagegen im Internet Explorer 4.0 auf einen Softwarefehler, der wiederum dem hintertriebenen Web-Seiten-Operator Tür und Tor öffnet. Im Explorer-Fall hat dieser die Möglichkeit, Festpatten oder Dateien der Surfer zu zerstören. Quelle dieses Bugs ist eine Sammlung von Multimedia-APIs, die für Entwickler von Spielen und interaktiven Anwendungen zusammengestellt wurde. Die Betaversion von "Directx" erlaubt es, ungehindert auf Hardware zuzugreifen. Der Fehler betrifft Anwender der Preview-Version 2.0 des "Internet Explorers 4.0" für Windows 95 und Windows NT sowie der Beta-Version des "Java Development Kit 2.0". Eine detaillierte Beschreibung befindet sich auf der Web-Seite von Microsoft http://www.microsoft.com/ie/security/directxbeta.htm .

Beide Unternehmen glauben zu wissen, daß bislang niemand durch die entdeckten Sicherheitslücken geschädigt wurde. Zudem wehrt sich Netscape gegen den Vorwurf, der Fehler sei ein Zeichen unbeherrschbarer Sicherheitslücken in den Browsern. "Wir bekommen häufig Anfragen, die auf die Sicherheitsproblematik zielen", räumte ein Sprecher der Browser-Company ein. "Das ist aber nicht ein Zeichen von vielen Software-Bugs, sondern auf die vielen Anwender zurückzuführen."