Ein Bug in den Browsern Netscape 6 und Mozilla ermöglicht es Web-Seiten, beliebige lokale Dateien zu lesen. Der von der Firma GreyMagic entdeckte Fehler ist völlig analog zu einem bereits länger bekannten (und gefixten) Problem in Microsofts Internet-Explorer: Die Sicherheitstests des XMLHTTP-Objekts lassen sich durch eine simple Weiterleitung austricksen. Nach neueren Erkenntnissen lassen sich über diesen Bug sogar Verzeichnisse auslesen, sodass der Angreifer den Inhalt der Festplatte ausspionieren kann.
Zitat
für die Netscape Leute, die es testen möchten: http://www.heise.de/ct/browsercheck/n4demo.shtml
Opera rulez!
Fop me