In Javascript ist ein Bug aufgetaucht, der es Hackern erlaubt, URL-Eingaben des Websurfers zu protokollieren.
Die Sicherheitslücke wurde von einem Mitarbeiter der Bell Labs entdeckt. Demnach könnte ein Hacker unbemerkt ein zweites Fenster im Browser öffnen, in dem ein Javascript-Programm gestartet wird. Dieses Fenster ist winzig klein und fällt nur auf, wenn der User den Browser minimiert. Das Programm protokolliert nun die URLs mit, die der User eingibt, und fängt Daten ab, die in HTML-Seiten eingetippt werden, wie etwa Paßwörter oder auch Kreditkartennummern. Microsofts Internet Explorer (3.x und 4.0) ist ebenso betroffen wie der Netscape Navigator ab Version 2.0. Für die Versionen 3.02 und 4.01a hat Netscape inzwischen einen Fix auf die Homepage gestellt (www.netscape.com/flash2/assist/security/resources/bell_labs_privacy.html). Kurz darauf demonstrierte Dan Brumleve auf seiner »Tracker-Seite« (www.aleph2.com/tracker/tracker.cgi) eine Variation des Javascript-Programms, die auch den Navigator mit Bugfix außer Gefecht setzt. Bis ein funktionierender Bugfix zur Verfügung steht, sollten Anwender im Browser Java/Javascript deaktivieren.

Gefunden bei zdnet.de.

Zittert mal schön weiter ihr Angsthasen *g*

cucu
Thomas

PS: ich bin stur und lasse JS aktiviert.