Cache-Kalb spioniert im Navigator

Dan Brumleve, der Entdecker des jüngsten Navigator-Sicherheitsproblems ("Cache Cow"), hat eine neue Sicherheitslücke des Browsers ausgemacht. Da diese auf ähnliche Weise funktioniert wie die Cache-Kuh, hat Brumleve sie "Son of the Cache Cow" getauft.

Ein Angreifer kann das Cache-Kalb einsetzen, um den Browser-Cache, Cookies oder Verzeichnisinformationen auszuspähen. Das Opfer muß dazu eine entsprechend präparierte WWW-Seite aufrufen. Brumleve hat eine Demo-Site eingerichtet. Betroffen sind alle Versionen des Navigators, die JavaScript unterstützen, auch Release 4.07, das kürzlich veröffentlicht wurde, um Cache Cow zu beseitigen. Laut einem Bericht der C|Net News will Netscape in den nächsten zwei Wochen einen Fix bereitstellen. (jo)