Skoči na vsebino
Varnostna obvestila /

SI-CERT 98-03 / Netcape Navigator: JavaScript napaka dovoljuje dostop do podatkov o obiskanih straneh

Napaka v Netscape Navigator programu omogoca vpogled v nekatere podatke, ki jih Navigator shranjuje na lokalni disk. Odkril jo je Dan Brumleve, ki je na svoji spletni strani tudi postavil demostracijo izrabe napake.

Napaka omogoca vpogled v podatke o obiskanih straneh ("history") in vsebini vmesnega pomnilnika ("cache"). Uporabnik lahko sam preveri vsebino obeh tako, da vpise kot URL bodisi about:global, ali pa about:cache.

Izraba je mogoca preko HTML dokumentov, ki jih dosegate na WWW streznikih in tudi preko elektronske poste.

Zaključek

Netscape trdi, da bo v kratkem na voljo nova verzija spletnega brkljalnika (verzija 4.5), v katerem bo napaka odpravljena. Do takrat svetujemo, da izklopite interpretacijo JavaScript kode v HTML dokumentih (v meniju Edit/Preferences/Advanced).

Reference

Opis in demonstracija napake (avtor Dan Brumleve)
Clanek "Cache and Carry" revije Wired
Netscape

Preberite tudi

Varnostna obvestila /

SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux

Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp'
Več
Varnostna obvestila /

SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401)

Strežnik GeoServer vsebuje kritično ranljivost, ki omogoča izvajanje programske kode na daljavo. Ranljivost se že izrablja v omrežnih napadih.
Več
Varnostna obvestila /

SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN

Omrežni varnostni prehodi Check Point, ki imajo omogočen oddaljeni dostop VPN ali uporabljajo Check Point Mobile Secure Workspace with Capsule, so ranljivi na preskakovanje poti, ki omogoča branje poljubnih datotek z datotečnega sistema.
Več