Netzpolitik
Browser-Krach zwischen Netscape und Microsoft
Bei Surfern, die die Browser beider Unternehmen installiert haben, ermöglicht es Microsofts Implementierung von "Javascript", sensible Informationen aus dem Netscape-Browser auszulesen
Netscape ist sauer auf Microsoft: Bei Surfern, die die Browser beider
Unternehmen auf ihren Rechnern installiert haben, ermöglicht es Microsofts eigenwillige Implementierung
des Web-Skriptsprache "Javascript", sensible Informationen (unter anderem die URL-History oder
E-Mail-Adressen) aus dem Netscape-Browser auszulesen.
Netscape speichert nämlich seine Sicherheitsrichtlinien in der lokalen Datei "prefs.js" im aktuellen
Benutzerverzeichnis (und das heißt allzu oft einfach "default"). Diese Javascript-Datei kann Microsofts
"Internet Explorer", der bei entsprechender Einstellung beliebigen externen Code ausführt, einfach
ausführen. Programmierer bösartiger Sites könnten sich dieses Sicherheitsloch unter Umständen zunutze
machen.
Sowohl Netscape als auch Microsoft ist das Problem seit geraumer Zeit bekannt. Keiner der beiden
Kontrahenten will es allerdings aus der Welt schaffen. Netscape schiebt Microsoft die Schuld in die
Schuhe, weil der Internet Explorer externen Javascript-Code ausführt. Microsoft wiederum ist der Ansicht,
Netscape sei selbst Schuld, wenn es Benutzerdaten so offensichtlich und mehr oder weniger frei zugänglich
speichere.(cw)