JohnnyCage

Súlyos Netscape/Mozilla biztonsági résre derült fény

Egy izraeli szoftvercég olyan hibát fedezett fel a Netscape és Mozilla webböngésző programokban, amely lehetővé teszi, hogy internetes támadók fájlokat szerezzenek meg a felhasználó számítógépéről.

A biztonsági hiba kísértetiesen hasonlít arra a problémára, amelyre a Microsoft Internet Explorer webböngészőjében bukkantak a számítógépes szakértők februárban, ám annál jóval veszélyesebb. A GreyMagic Software jelentése szerint a probléma az XMLHttpRequest funkción alapul, amely lehetővé teszi XML formátumú adatok HTTP protokolon keresztüli továbbítását.

A szoftvercég szerint a probléma, amelynek jelenlétét egyébként számos biztonsági szakértő ellenőrizte, bizonyos biztonsági ellenőrzések hiányából adódik, és lehetővé teszi a hackerek számára, hogy fájlokat szerezzenek meg a felhasználó merevlemezéről. Ehhez mindössze egy speciálisan kialakított weboldalra van szükség.

A Netscape, illetve a Netscape magjára épülő Mozilla webböngészők biztonsági hiányossága elsősorban azért jelent nagyobb veszélyt a felhasználók számára, mint az Internet Explorer közelmúltban felfedett és kijavított hibája, mert az utóbbi szoftver esetében csak olyan fájlokat lehetett megszerezni a felhasználó számítógépéről, amelynek a hacker ismeri a pontos elérési útját, és nevét. A Netscape/Mozilla biztonsági hibája ezzel szemben a merevlemez tartalmának kilistázását is lehetővé teszi.

A GreyMagic a hiba demonstrálásához készített egy olyan weboldalt, amely egy ablakban megjeleníti a felhasználó merevlemezének tartalmát. A biztonsági rés a Mozilla 0.9.7 - 0.9.9 verzióit, és a 6.1-es, illetve újabb Netscape változatokat érinti. A Mozilla 1.0 Relase Candidate a hírek szerint mentes a problémától. Az izraeli szoftvercég élesen bírálta a Netscape hozzáállását a problémához, a társaság ugyanis nem reagált a GreyMagic jelentésére. A GreyMagic április 24-én jelentette a problémát a Netscape-nek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • galocza #14
    IGEN! 8) (amiről meg nem arról a matáv vagy az intel)
  • CAD #11
    lola: szerintem a netscapetol ninsc miert fosni... max a netscape fos-a ossze magat olyan egy nagy rakat trotyli.

    Egybknt meg ms terjeszti... hat na, hirben az szerepel, hogy egy biztonsagi ceg fedezte fel es azota tobben is megerositettek azt... gondolom a sg valami szep nagy kulfoldi oldalrol forditotta a cikket, aztan hogy azt most a ms manipulalta e vilagszerte azt nemtudni :).
  • CAD #10
    Charlie: figy ezt csak te latod, es ott mindenki a sajatjat vinyojanak tartalmat latja... mas azt nem latja csak te... ez olyan mintha begepeled a navigacios reszbe hogy c:\ - akkor kilistazza neked a c tartalmat, es megsem hackelte meg senki a geped :)) - na ez kb ugyan az.

    Egybknt a hitman alltal javasolt linken ez csodalatosan demonstralva van.

    Kosh: nos amennyiben wint hasznalsz ezekkel a bongeszokkal akkor szerintem korhazi eset vagy, ha nem win alatt, akkor nemtom... esetleg probald a mozillat, de persze nem akarlak semmire atbszelni, csak sztem a ie-k utan, max a mozilla rc1-s johet szoba jelenleg.

    Netscape nem reagalat a bizt. ceg felvetesere? - hmm, letezik meg a netscape ceg? :) - es egyaltalan a netscape?

    Egybknt nemtom, lehet en tudom roszul, de ugy hallotam, hoyg nem a mozilla epul a netscape alapjaira, hanem a netscape a mozilla magjara... nagy kulonbseg :).
  • Gabest #6
    Nem értem mi abban a pláne, hogy a browserben látni a winyó tartalmát. Saját user saját gépén még szép hogy jogosult erre a mutatványra.
  • Kosh #5
    Én netscape 4.79-et és opera 6.01-et használok, ezeket nem érinti semmilyen trükközés (jelenlegi tudásunk szerint)
  • galocza #1
    attól tartok, sajna a hír nem sok felhasználót érint...

    ja, ELSŐ! (bocs)