Sicherheitsloch in Netscape 6 und Mozilla

#1 gerade bei Heise gelesen:

Zitat

Ein Bug in den Browsern Netscape 6 und Mozilla ermöglicht es Web-Seiten, beliebige lokale Dateien zu lesen. Der von der Firma GreyMagic entdeckte Fehler ist völlig analog zu einem bereits länger bekannten (und gefixten) Problem in Microsofts Internet-Explorer: Die Sicherheitstests des XMLHTTP-Objekts lassen sich durch eine simple Weiterleitung austricksen. Nach neueren Erkenntnissen lassen sich über diesen Bug sogar Verzeichnisse auslesen, sodass der Angreifer den Inhalt der Festplatte ausspionieren kann.

für die Netscape Leute, die es testen möchten: http://www.heise.de/ct/browsercheck/n4demo.shtml

Opera rulez!

Fop me

#2 Hi,

bei Mozilla hat man den Bug mittlerweile in RC2 gefixt.

MfG
ToRRis