Feilkaos i Navigator og Communicator

Netscape hadde akkurat rukket å legge ut nye versjoner av Navigator og Communicator før selskapet måtte konsentrere seg om nye sikkerhetshull.

Netscapes positive nyheter i forrige uke, var at de fikset JavaScript-problemet som ble oppdaget av Bell laboratorier for noen uker siden, og at de la ut nye versjoner av nettleserene til nedlastning på Nestscapes hjemmesider. De rakk også å annonsere at den enderlige versjonen av Netcaster kommer i august før nye problemer trengte seg på: Det viser seg at den nye versjonen av Communicator de la ut ikke kommuniserte med Netcaster, og at nye sikkerhetshull vil kreve nye oppdateringer av Navigator og Communicator.

Forrige uke kunne Netscape rapportere at JavaScript-sikkerhetshullet som Bell Laboratorium oppdaget, nå har blitt identifisert og fikset for Netscape Navigator 2.0, 3.0 og Communicator 4.01 for Windows. Brukere av disse kunne oppgradere til Navigator 3.02 eller Communicator 4.01a for Windows fra Nescapes hjemmesider, mens Macintosh- og Unix-versjonene ifølge Netscape er like om hjørnet.

I mellomtiden har det så sneket seg inn et nytt hull, kalt tracker privacy bug, i Navigator 3.0. Denne feilen er identifisert og rettet, og den testes nå ut av Nescape. Feilen er den samme som Bell laboratorium fant for noen uker siden, men dette hullet gjeder bare Navigator - ikke Communicator. Hullet lar hackere, ved hjelp av et JacaScript, lese tekst skrevet inn i HTML-forms før dette blir kryptert, f.eks brukernavn og passord, sjekke alle URL-er brukeren besøker eller lese innholdet av cookie-filer. En ny versjon, Navigator 3.02a, vil ikke inneholde denne feilen. Ifølge en melding fra Netscape skulle den nye versjonen av nettleseren vært tilgjengelig for nedlastning i forrige uke, men digi kunne ikke finne denne på Netscapes hjemmesider. Nyeste versjon som nå er tilgjengelig for nedlastning er Navigator 3.02.

Tirsdag fant et institutt i Singapore også en ny feil i Communicator og rapporterte dette til Netscape. Denne feilen er den tredje siden Communicator ble sluppet i juni, og gjalt denne gang LiveConnect, et språk som hjelper nettleseren å kommuniserere mellom JavaScript (Netscapes scriptspråk) og Java-applets og Java-programmer. Det er ikke teknologien bak LiveConnect som har vært problemet, men implementeringen av denne i nettleseren. Selve sikkerhetshullet de nå retter i Communicator skyldes fortsatt problemer med JavaScript. Dette nye JacaScript-hullet, kalt Singapore Privacy Bug, påvirker ingen Navigator-versjoner, bare nettleseren i Communicator. Den skal være et hakk verre enn tidligere rapporterte programlus for Communcator. Nescape har fikset dette problemet og vil være ute med enda en ny versjon av Communicator om to uker. Man blir da nødt til å laste ned hele pakken for å bli kvitt sikkerhetshullet.

Det viste seg at den nylig posterte Communicator 4.01a, som ikke løser Singapore Privacy Bug, heller ikke støtter Netcaster Prewiew 3. Dette skyldes Netscapes smarte oppdatering som bare lar brukere av tidligere Communicator versjoner laste ned Netcaster. Denne måten å oppdatere progamvaren på skulle sørge for at brukerene sparte tid ved å bare laste ned nye tillegg.

Dette problemet ble løst da Netscape på fredag posterte en ny versjon av Netcaster som skal fungere med siste versjon av Communicator. Denne versjonen, også kalt Prewiew 3, er tredje og siste betaversjon av Netscapes push-kanal. Til Cnet News poengterer firmaet at Netcaster fortsatt bare er betaprogramvare som vil kunne inneholde programlus og feil. Den enderlige versjonen av Netcaster skal være ute i August.

Communicator er derimot ikke betaprogramvare lenger og sikkerhetsfeilene har fått mange brukere til å poengtere at programpakken ble sluppet for tidlig. Mike Po i Netscape Communication Comp sier at firmaets første prioritet nå er å finne og løse sikkerhetsproblemer så fort som mulig.

- Vi er inne i en prosess hvor vi, dersom vi må, vil slippe nye versjoner av programvaren. Dersom det oppstår sikkerhetsfeil fikser vi dem fortløpende, sier han.

Slik situasjonen er nå, kan man laste ned nye versjonerav nettleserne: Navigator 3.02 og Communicator 4.01a fra Netscapes hjemmesider. Disse løser et JavaScript-problem, men siden det er funnet nye sikkerhetshull som skyldes akkurat samme problemet, er problemet egentlig ikke løst likevel. Dersom man har lastet ned Communicator 4.01a og bruker Netcaster programvaren, må man i tillegg laste ned den siste betaversjonen av Netcaster Prewiew 3 for at de skal fungere sammen. Eldre versoner av Communicator har ikke dette problemet. De aller nyeste versjonene som ikke vil inneholde kjente sikkerhetshull er ennå et par uker unna... Forvirret?

Til toppen