AOL hinkt mit der Fehlerbereinigung von Netscape wie schon häufiger in der Vergangenheit den Mozilla-Entwicklern hinterher. Da Netscape auf die Gecko-Rendering-Engine von Mozilla aufsetzt, finden sich in AOLs Internet-Paket auch die jüngst entdeckten Fehler in Firefox. Während für Firefox und Mozilla jedoch schon seit knapp einer Woche aktualisierte Pakete bereitstehen, lässt eine neue Netscape-Version immer noch auf sich warten.
Unter den Fehlern findet sich auch jener schwerwiegende, bei dem durch die Verarbeitung von Umlaut-Domains Code eingeschleust und zur Ausführung gebracht werden kann. Ebenfalls vorhanden ist die Lücke in der Verarbeitung von HTTP-Headern in dem XMLHttpRequest-Objekt, durch die beliebige HTTP-Anfragen abgesetzt werden können. Auch das Loch in XBL-Objekten, die eine interne Schnittstelle programmieren, wodurch DOM-Objekte gespooft werden können, ist ebenfalls in Netscape vorhanden.
Da bisher keine neue Netscape-Version in Aussicht steht und Exploits für die Lücke in den Umlaut-Domains im Netz kursieren, sollten Nutzer der Suite zumindest temporär auf einen anderen Browser umsteigen. Hier bietet sich aufgrund der Ähnlichkeit insbesondere die Mozilla-Suite an, die auch mit den vorhandenen Daten wie E-Mails und Browser-Einstellungen zurecht kommen sollte.
Siehe dazu auch:
* Fehlerreport von Mozilla über die Schwachstellen in Firefox/Mozilla
* Homepage der Mozilla-Suite
Quelle und Links :
http://www.heise.de/newsticker/meldung/64314
