发布日期：2001-11-21
更新日期：2001-11-27

受影响系统：

Netscape Netscape 4.77 Mac
   - Apple MacOS 6.0.8
   - Apple MacOS 7.0
   - Apple MacOS 7.0.1
   - Apple MacOS 7.1
   - Apple MacOS 7.1.2
   - Apple MacOS 7.5.1
   - Apple MacOS 7.5.2
   - Apple MacOS 7.5.3
   - Apple MacOS 7.6
   - Apple MacOS 7.6.1
   - Apple MacOS 8.0
   - Apple MacOS 8.1
   - Apple MacOS 8.5
   - Apple MacOS 8.6
   - Apple MacOS 9.0
   - Apple MacOS 9.0.4
   - Apple MacOS 9.1
   - Apple MacOS 9.2
   - Apple MacOS 9.2.1
   - Apple MacOS X 10.0
   - Apple MacOS X 10.0.1
   - Apple MacOS X 10.0.2
   - Apple MacOS X 10.0.3
   - Apple MacOS X 10.0.4
   - Apple MacOS X 10.1

描述：

---

BUGTRAQ  ID: 3565
CVE(CAN) ID: CAN-2001-0921

Netscape是一个Netscape Communications公司发布的可以自由获得的Web浏览器。它能
在许多平台下工作。

当用Netscape浏览网页的时候，如果页面中有口令字段，页面中的口令可能可以被获取到。

当口令输入到一个表单时，口令马赛克化了，然而当页面被打印出来时，口令却会以纯文本
的方式被暴露出来。这个漏洞在Netscape 4.77中被证实，可能也影响到以前的版本。

<*来源：Eric Behr（behr@math.niu.edu）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0178.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在用有问题的Netscape浏览页面时，不要让不可信任的人使用计算机，浏览完后
  清空历史记录和缓存。
   
厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.netscape.com

浏览次数：3630
严重程度：0（网友投票）