Bug Netscape openbaart gegevens harde schijf

Softwarefout toont via XML data op de harde schijf

02 mei 2002 | Martijn de Meulder Een fout in de browsers Netscape en Mozilla zorgt ervoor dat hackers data op de harde schijf van andere internetgebruikers kunnen lezen. De bug is obscuur maar kan in potentie veel informatie prijsgeven.

Het Israëlische bedrijf GreyMagic software ontdekte de fout en heeft deze aan de ontwikkelaars van beide browsers doorgegeven. De bug zit in de techniek XMLHttpRequest, waardoor gewone webpagina's hun XML-data via http kunnen verzenden. De XMLHttpRequest-techniek is niet grondig genoeg in het controleren van de veiligheidseigenschappen van die http-verzoeken. Daardoor kan een hacker via zijn site de computer van de browsergebruiker binnendringen.

Met behulp van de http-tunnel kan de hacker bestanden van een andere gebruiker opvragen en de inhoud van diens harde schijf bekijken. De fout beïnvloedt Mozilla 0.9.7 tot en met 0.9.9 en Netscape 6.1 en hoger. Mozilla 1.0rc1 wordt niet beïnvloed omdat de ondersteuning voor XMLHttpRequest daarin niet goed werkt. Aangezien Mozilla en daarmee Netscape met open broncode worden ontwikkeld, is de fout in de volgende versie van Mozilla waarschijnlijk verdwenen.

Eerder dit jaar moest Microsoft een patch voor Internet Explorer uitbrengen omdat deze aan hetzelfde euvel leed. Lees meer artikels over : xml, bug, netscape

bron: ZDNet