Интернет и связь

Серьезная [уязвимость в браузере Mozilla]

17 сентября 2002 года, 13:49 | Текст: Константин Гончаров

11 сентября специалист по безопасности Свен Нойхаус опубликовал в рассылке Bugtraq информацию о серьезной уязвимости в браузере Mozilla. Дыра в системе безопасности может использоваться владельцами веб-сайтов, для того чтобы выведать, какой сайт посещается пользователем после захода на их страницу.

Такая информация становится доступной только в том случае, если пользователь Mozilla открывает новый сайт в том же окне, в котором находился предыдущий. Получить информацию о том, какие сайты посещают пользователи, можно, воспользовавшись ошибкой в браузере, которая приводит к отправке неверного URL в качестве реферера.

По сообщению Свена Нойхауса, ошибка присутствует в браузере Mozilla версий 1.0, 1.0.1 и 1.1, и возможно, в более ранних версиях программы. Заплатка для решения проблемы с этой уязвимостью пока не выпущена. Самым простым способом защиты в настоящее время является отключение возможности запуска Javascript в браузере.

Дополнительную информацию по дыре в Mozilla можно получить здесь. А на странице Свена Нойхауса можно проверить собственную копию браузера на уязвимость.