|
Дырявость не порок
Эксперт по компьютерной безопасности Дэн Брумлив (Dan Brumleve) сообщил об обнаружении в пакете Netscape Comunicator (NC) опасной ?дыры|. Названная ?Brown Orifice| (очевидно, по аналогии с известным хакерским инструментом BackOrifice), ошибка может использоваться для удалTнного просмотра содержимого жTстких дисков, запуска и удаления программ на компьютере с работающим NC. Проблема кроется в некорректной работе Java-машины и поэтому для получения доступа необходимо заставить жертву выполнить специальный Java-апплет, который, запустившись, будет играть роль своеобразного сервера, позволяя хакеру пользоваться вычислительными ресурсами жертвы до тех пор, пока NC не будет закрыт.
Угрозе подвержены пользователи Netscape Communicator версий 4.74 и ниже, причTм как под Windows, так и под Linux. Проект Mozilla, благодаря переработанному коду, вне опасности. Netscape, обещающий выпустить заплатку в скором времени, пока рекомендует пользователям отключить выполнение Java.
Интересно, что, посмотрев на код апплета (доступный, кстати, всем желающим по адресу http://www.brumleve.com/BrownOrifice), нашлись энтузиасты, предложившие использовать его в качестве удобного, а главное v уже чрTзвычайно широко распространTнного Napster-подобного средства для обмена файлами. v Е.З.
Computerra.Ru
|