Wie Heise berichtet, hat der bulgarische Bug-Jäger Georgi Guninski erneut ein JavaScript-Sicherheitsproblem im Netscape-Browser gefunden, das vermutlich alle 4er-Versionen betrifft. Die aktuelle Implementierung erlaubt es einem Angreifer, über JavaScript in "View-Source"-Fenstern, die eigentlich der Anzeige des HTML-Quelltextes einer Web-Seite dienen, auf die Festplatte des Surfers zuzugreifen. Dabei können Verzeichnisse, der Browser-Cache und vor allem die Netscape-Konfigurationsdatei gelesen werden, die häufig die EMail-Adresse sowie das Mail-Paßwort des Anwenders enthält. Eine Demonstration, die nach einiger Zeit eine konfigurierte EMail-Adresse ausgibt, ist auf Guninskis WWW-Seiten zu finden. Dieser Fehler ist bereits Guninskis zehnte Navigator/Communicator-Enthüllung. Erst vor kurzem hatte er auf JavaScript-Risiken in HTML-Title-Tags und Bookmarks hingewiesen. Der einzige Schutz besteht derzeit darin, JavaScript prinzipiell auszuschalten. (heise)