Skoči na vsebino

SI-CERT 98-03 / Netcape Navigator: JavaScript napaka dovoljuje dostop do podatkov o obiskanih straneh

Napaka v Netscape Navigator programu omogoca vpogled v nekatere podatke, ki jih Navigator shranjuje na lokalni disk. Odkril jo je Dan Brumleve, ki je na svoji spletni strani tudi postavil demostracijo izrabe napake.

Napaka omogoca vpogled v podatke o obiskanih straneh ("history") in vsebini vmesnega pomnilnika ("cache"). Uporabnik lahko sam preveri vsebino obeh tako, da vpise kot URL bodisi about:global, ali pa about:cache.

Izraba je mogoca preko HTML dokumentov, ki jih dosegate na WWW streznikih in tudi preko elektronske poste.

Zaključek

Netscape trdi, da bo v kratkem na voljo nova verzija spletnega brkljalnika (verzija 4.5), v katerem bo napaka odpravljena. Do takrat svetujemo, da izklopite interpretacijo JavaScript kode v HTML dokumentih (v meniju Edit/Preferences/Advanced).

Reference

Opis in demonstracija napake (avtor Dan Brumleve)
Clanek "Cache and Carry" revije Wired
Netscape

Preberite tudi

SI-CERT 2025-01 Prevzemi in kreiranje Telegram računov brez vednosti uporabnikov telefonskih številk

Povzetek Od sredine leta 2024 na SI-CERT beležimo primere kreiranja uporabniških računov na platformi Telegram s slovenskimi telefonskimi številkami, pri čemer računov niso kreirali uporabniki teh številk. Prav tako na …
Več

SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux

Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp'
Več

SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401)

Strežnik GeoServer vsebuje kritično ranljivost, ki omogoča izvajanje programske kode na daljavo. Ranljivost se že izrablja v omrežnih napadih.
Več