|
|
|
Обнаружена дыра в защите Netscape Communicator
[www.wired.com] Специалист по проблемам защиты информации Дэн Брамлив (Dan
Brumleve) обнаружил крупную дыру в системе защиты браузера Netscape
Communicator. Исследуя проблемы реализации в браузере Netscape технологии
Java, Брамлив создал апплет, работающий в Netscape, который превращает
компьютер в файл-сервер, после чего на жесткий диск любого компьютера,
подключенного к Internet, можно переслать любой файл.
Брамлив считает, что потенциально это может быть очень опасно. Такой апплет
можно встроить в любую Web-страницу. Если какой-либо пользователь получит
доступ к этой странице с помощью браузера Netscape, то этот апплет
запустится на исполнение в фоновом режиме, при этом он тайком откроет
доступ хакеру к файлам на жестком диске пользователя. Более того, этот
вредоносный апплет может быть запущен на исполнение и через письма
электронной почты, если оно будет открыто в почтовой программе Netscape
Mail.
Как сообщается, вредоносный апплет при работе на ПК с ОС Windows 98 и
браузером Communicator 4.74 предоставляет полный доступ ко всем файлам, но
только в том случае, если Communicator в данный момент открыт. По словам
Брамлива, созданный им апплет действует на браузер Netscape Communicator
версий от 4.5 до 4.7, причем на компьютере может быть установлена ОС
Windows или Linux.
Источник: InfoArt
|
|
