Sicherheitsloch im Navigator für Unix

Dave Brumleve, der Entdecker der Cache-Cow-Sicherheitslücken des Netscape Navigator, hat ein neues Sicherheitsrisiko des Browsers ausgemacht. Das Problem betrifft nur die Unix-Versionen 3.x, 4.x und 4.5. Ein Eindringling kann es benutzen, um beliebigen Code auf dem Rechner seines Opfers auszuführen.

Der Angriff beruht auf einem "klassischen" Buffer Overflow: Versucht der Benutzer, ein Plug-In des Angreifers herunterzuladen, wird ein interner Speicherbereich des Browsers überflutet. Dies kann dazu führen, daß der Angreifer beliebige Anweisungen auf dem Rechner des Opfers ausführen kann.

Netscape hat laut C|Net die Existenz des Problems bestätigt und arbeitet an einem Fix. Bis dahin können sich Surfer nur schützen, indem sie den Navigator anweisen, eine Warnung auszugeben, bevor der Browser ein Plug-In herunterlädt: Im Menü Edit\Preferences, dort unter Applications, sollten Benutzer unbekannte Plug-Ins (gekennzeichnet durch *) auf "unknown:prompt user" setzen. (jo)