VirusAlert.nl logo
  28 mei 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Veiligheidsfout met cookies in Netscape en Mozilla
Rubriek:
Beveiligingssoftware
Datum:
24 januari 2002
Bron:
(c) 2002, Moenen.org
Bericht:

Marc Slemko maakt op de BugTraq mailinglist bekend dat Mozilla en Netscape een grote veiligheidsfout met cookies heeft. Het gaat hier om de versies lager dan Netscape 6.2.1 en Mozilla 0.97. Bij beide nieuwe versies is het probleem al opgelost. De fout is vergelijkbaar met diegene die eerder bij Internet Explorer was gevonden.

Deze fout kan door iemand anders uitgebuit worden door een cookie te stelen van een gebruiker die een bepaalde URL laad. Deze URL is simpel aan te roepen als bijvoorbeeld een image-tag in HTML. De gebruiker hoeft geen active scripting aanstaan, zoals wel het geval was bij eerdere fouten in o.a. Internet Explorer.

De fout is al sinds 15 November 2001 bekend en is pas op maandag 21 januari openbaar gemaakt. Dit omdat Marc Slemko wachtte tot dat de fout verbeterd was en tussendoor ook geen tijd had om het publiek te maken.

Een demonstratie is hier te vinden voor gebruikers die een browser gebruiken die lek is. Gebruikers met oude versies van de browser wordt aangeraden om te updaten naar de nieuwe versies.

Met dank aan: Moenen.org

Reactie plaatsen, log dan hier in
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS