Auch Navigator 4.51 hat Sicherheitslücken

Netscape hat die Version 4.51 seines Browsers veröffentlicht. Das neue Release soll vor allem einige Sicherheitslöcher stopfen. Allerdings sind in der Zwischenzeit bereits neue Probleme bekanntgeworden -- zu spät, um in der neuen Version berücksichtigt zu werden. So hat Bug-Jäger Georgi Guninski einen Designfehler des Browsers gefunden, der es einem Angreifer unter anderem erlaubt, HTML-Seiten sowie Verzeichnisinhalte auf dem PC des Opfers auszuspähen.

Guninski hat das Problem mit dem Navigator 4.51 und 4.5 unter Windows 95 und 98 sowie mit der Version 4.08 unter NT nachvollzogen. Er vermutet, daß alle 4.x-Versionen betroffen sind. Auf einer Demoseite kann jeder den Bug mit seinem Browser ausprobieren. Als Gegenmaßnahme empfiehlt Guninski, JavaScript zu deaktivieren. (jo)