Fortsatt sikkerhetshull i Communicator

Den nyeste utgaven av Netscape Communicator skulle rette opp feilen som kunne gi uvedkommende tilgang til brukernes hurtigbuffer. Mannen som oppdaget sikkerhetshullet hevder at Netscapes forsøk har vært mislykket.

Riktignok greide Netscape å tette igjen hullet, men det tok ikke lang tid før Dan Brumleve, mannen som fant det forrige hullet, oppdaget et tilsvarende problem i versjon 4.07 av nettleseren.

- Det nye hullet omgår lesebeskyttelsesmekanismen på en mer generell måte, noe som lar ethvert dokument lime JavaScript-kode inn i andre dokumenters kontekst, forteller han til Wired News.

Muligheten til å lime uvennlige JavaScript-instruksjoner inn på en webside, lar fortsatt informasjon i hurtigbuffer og cookie-er være utsatt for innsyn.

Netscape har ifølge Wired News bekreftet hullet og vil komme med en kunngjøring om dette på sitt nettsted. En fiks for dette hullet vil bli utgitt så snart som mulig.

Til toppen