Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

01.08.1997

Sicherheitslücke in Netscapes Communicator

MÜNCHEN (CW) - Wie der unlängst aufgedeckte erlaubt es auch der neueste Fehler des Netscape-Browsers "Communicator", mit Hilfe von Javascript die Aktivitäten von Anwendern auszuspionieren. Der als "Singapure Privacy Bug" bezeichnete Fehler gestattet es Hackern, alle Benutzereingaben und die Adressen der besuchten Sites mitzuschneiden. Zugänglich sind auf diese Art auch Client-spezifische Informationen, die in Cookies abgelegt wurden.

Der vom Information Technology Institute in Singapur aufgedeckte Mangel wiegt schwer, weil er Betreibern von Web-Servern die Möglichkeit bietet, auch eingegebene Kreditkartennummern auszuspähen. Dagegen helfen auch sichere Verbindungen nichts, weil die Daten noch vor dem Verschlüsseln und Versenden innerhalb des HTML-Formulars abgefangen werden.

Netscape hat nach eigener Auskunft den Bug bereits behoben. Die Fehlerkorrektur wird Teil eines ohnehin schon wieder fälligen Upgrades sein, das in etwa zwei Wochen zur Verfügung stehen wird.