Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Дырявость не порок


Эксперт по компьютерной безопасности Дэн Брумлив (Dan Brumleve) сообщил об обнаружении в пакете Netscape Comunicator (NC) опасной ?дыры|. Названная ?Brown Orifice| (очевидно, по аналогии с известным хакерским инструментом BackOrifice), ошибка может использоваться для удалTнного просмотра содержимого жTстких дисков, запуска и удаления программ на компьютере с работающим NC. Проблема кроется в некорректной работе Java-машины и поэтому для получения доступа необходимо заставить жертву выполнить специальный Java-апплет, который, запустившись, будет играть роль своеобразного сервера, позволяя хакеру пользоваться вычислительными ресурсами жертвы до тех пор, пока NC не будет закрыт.

Угрозе подвержены пользователи Netscape Communicator версий 4.74 и ниже, причTм как под Windows, так и под Linux. Проект Mozilla, благодаря переработанному коду, вне опасности. Netscape, обещающий выпустить заплатку в скором времени, пока рекомендует пользователям отключить выполнение Java.

Интересно, что, посмотрев на код апплета (доступный, кстати, всем желающим по адресу http://www.brumleve.com/BrownOrifice), нашлись энтузиасты, предложившие использовать его в качестве удобного, а главное v уже чрTзвычайно широко распространTнного Napster-подобного средства для обмена файлами. v Е.З.

Computerra.Ru


<== Back to main page