JohnnyCage
Súlyos Netscape/Mozilla biztonsági résre derült fény
Egy izraeli szoftvercég olyan hibát fedezett fel a Netscape és Mozilla webböngésző programokban, amely lehetővé teszi, hogy internetes támadók fájlokat szerezzenek meg a felhasználó számítógépéről.
A biztonsági hiba kísértetiesen hasonlít arra a problémára, amelyre a Microsoft Internet Explorer webböngészőjében bukkantak a számítógépes szakértők februárban, ám annál jóval veszélyesebb. A GreyMagic Software jelentése szerint a probléma az XMLHttpRequest funkción alapul, amely lehetővé teszi XML formátumú adatok HTTP protokolon keresztüli továbbítását.
A szoftvercég szerint a probléma, amelynek jelenlétét egyébként számos biztonsági szakértő ellenőrizte, bizonyos biztonsági ellenőrzések hiányából adódik, és lehetővé teszi a hackerek számára, hogy fájlokat szerezzenek meg a felhasználó merevlemezéről. Ehhez mindössze egy speciálisan kialakított weboldalra van szükség.
A Netscape, illetve a Netscape magjára épülő Mozilla webböngészők biztonsági hiányossága elsősorban azért jelent nagyobb veszélyt a felhasználók számára, mint az Internet Explorer közelmúltban felfedett és kijavított hibája, mert az utóbbi szoftver esetében csak olyan fájlokat lehetett megszerezni a felhasználó számítógépéről, amelynek a hacker ismeri a pontos elérési útját, és nevét. A Netscape/Mozilla biztonsági hibája ezzel szemben a merevlemez tartalmának kilistázását is lehetővé teszi.
A GreyMagic a hiba demonstrálásához készített egy olyan weboldalt, amely egy ablakban megjeleníti a felhasználó merevlemezének tartalmát. A biztonsági rés a Mozilla 0.9.7 - 0.9.9 verzióit, és a 6.1-es, illetve újabb Netscape változatokat érinti. A Mozilla 1.0 Relase Candidate a hírek szerint mentes a problémától. Az izraeli szoftvercég élesen bírálta a Netscape hozzáállását a problémához, a társaság ugyanis nem reagált a GreyMagic jelentésére. A GreyMagic április 24-én jelentette a problémát a Netscape-nek.
A biztonsági hiba kísértetiesen hasonlít arra a problémára, amelyre a Microsoft Internet Explorer webböngészőjében bukkantak a számítógépes szakértők februárban, ám annál jóval veszélyesebb. A GreyMagic Software jelentése szerint a probléma az XMLHttpRequest funkción alapul, amely lehetővé teszi XML formátumú adatok HTTP protokolon keresztüli továbbítását.
A szoftvercég szerint a probléma, amelynek jelenlétét egyébként számos biztonsági szakértő ellenőrizte, bizonyos biztonsági ellenőrzések hiányából adódik, és lehetővé teszi a hackerek számára, hogy fájlokat szerezzenek meg a felhasználó merevlemezéről. Ehhez mindössze egy speciálisan kialakított weboldalra van szükség.
A Netscape, illetve a Netscape magjára épülő Mozilla webböngészők biztonsági hiányossága elsősorban azért jelent nagyobb veszélyt a felhasználók számára, mint az Internet Explorer közelmúltban felfedett és kijavított hibája, mert az utóbbi szoftver esetében csak olyan fájlokat lehetett megszerezni a felhasználó számítógépéről, amelynek a hacker ismeri a pontos elérési útját, és nevét. A Netscape/Mozilla biztonsági hibája ezzel szemben a merevlemez tartalmának kilistázását is lehetővé teszi.
A GreyMagic a hiba demonstrálásához készített egy olyan weboldalt, amely egy ablakban megjeleníti a felhasználó merevlemezének tartalmát. A biztonsági rés a Mozilla 0.9.7 - 0.9.9 verzióit, és a 6.1-es, illetve újabb Netscape változatokat érinti. A Mozilla 1.0 Relase Candidate a hírek szerint mentes a problémától. Az izraeli szoftvercég élesen bírálta a Netscape hozzáállását a problémához, a társaság ugyanis nem reagált a GreyMagic jelentésére. A GreyMagic április 24-én jelentette a problémát a Netscape-nek.