Neue Sicherheitslücke in Mozilla und Netscape

16. September 2002, 12:07
11 Postings

Ermöglicht es auszuspionieren, wo die UserInnen als nächstes hinsurfen - den EntwicklerInnen seit mehreren Monaten bekannt - bisher kein offizieller Patch

Eine nun bekannt gewordene neue Sicherheitslücke im Webbrowser Mozilla ermöglicht es Webseitenbetreibern einfach in Erfahrung zu bringen, wo die UserInnen als nächstes hinsurfen. Dabei ist es unerheblich, ob die BenutzerInnen einem Link auf der Seite selber folgen, oder mittels Bookmark bzw. eingetippter URL weitersurfen.

Keine Reaktion

Momentan gibt es noch keinen Fix für dieses Problem, und dies obwohl der Entdecker Sven Neuhaus die Sicherheitslücke bereits vor fast vier Monaten gemeldet hat. Betroffen sind alle aktuellen Mozilla-Versionen, sowie darauf basierende Browser wie die Netscape 6.x und 7.x-Serie.

Vorübergehende Lösungen

In der Zwischenzeit kann das Problem behoben werden, in dem Javascript deaktiviert wird, eine etwas "elegantere" Lösung ist es, statt dessen die folgende Zeile in die Datei user.js einzufügen (die Datei muss im gleichen Verzeichnis, in dem sich prefs.js befindet, angelegt werden, falls sie noch nicht vorhanden ist!):

user_pref("capability.policy.default.Window.onunload", "noAccess");

Eine andere Möglichkeit ist es einen Proxy zu verwenden, der die entsprechenden Informationen herausfiltert, ein kostenloses Programm, dass diese Funktionalität bietet ist zum Beispiel Junkbuster. (red)

Share if you care.