Updated
English Below
Hier finden Sie Informationen zum Gif Comment Bug in Netscape 4.76. Inzwischen gibt es eine neue Version 4.77, die diesen Fehler behebt.

Hier die detailierte Beschreibung die ich am 9. April an Bugtraq gemailt habe.

Hier nun eine aktualisierte Demonstation. Bei Versionen vor 4.77 geht nun
ein Javascript Fenster auf und zeigt dadurch, dass Javascript innerhalb von about: läuft. Bei 4.77 geht
dieses Fenster nicht auf, da dort Javascript nicht ausgeführt sondern nur als Kommentar angezeigt wird.

Die alte Demonstration hat den Inhalt von about:config angezeigt, um diesen dann auszulesen. Einige haben
fälschlicherweise daraus geschlossen, dass die Demo auch mit 4.77 funktioniert, da in about:history die ganze
History zu sehen ist. Die Demo funktioniert mit 4.77 nicht! about:history ist nur im eigenen Browser und somit nur
für Sie sichtbar und es ist mit 4.77 auch nicht mehr möglich die dort enthaltenen Urls auszulesen um sie dann an einen
Server zu übertragen.

Eine später Ergänzung: Nicht nur GIF sondern auch JPG Bilder sind mögliche Einfallstore, da diese genau wie GIFs Commentblöcke enthalten können.


Here you'll find information about the gif comment bug in Netscape 4.76 and below. The new Version 4.77 is not vulnerable.

I strongly recommend reading the explanation first to avoid confusion.

I have uploaded a new demonstration. If you use Netscape 4.76 or below a Javascript
window pops up telling you that javascript is executed within about:. If you try this demonstration with 4.77 you'll
see the image information but nothing special happens since 4.77 is not vulnerable.

Just for your information: JPG images can contain comments too. So JPG images can be used to exploit the vulnerability too.

Florian Wesch.