По его словам, этот изъян присущ всем версиям Netscape Navigator (кроме 1.0 и 1.1), включая окончательную коммерческую версию клиента Communicator.

28-летний Кристиан Ореллано из датской компании Cabocomm заявил, что хакеру для прочтения достаточно знать полное имя интересующего файла. По мнению консультанта, этот программный дефект позволяет оператору узла получить доступ к полному файлу паролей системы Unix или к записям в личных бухгалтерских системах, то есть к тем двум типам файлов, которым пользователи часто присваивают легко угадываемые имена.

Ореллано продемонстрировал обнаруженную им ошибку для Cable News Network. В ходе эксперимента пользователь, подключившийся к серверу, которым управлял Ореллано, назвал ему имя файла, и Ореллано смог прочитать содержимое этого файла.

Консультант обращался в компанию Netscape, дабы предложить ей подробные сведения об ошибке, но так и не получил ответа. Он добавил, что хочет предоставить разработчикам Netscape эту информацию за сумму, которую те сочтут справедливой - даже бесплатно - хотя, по его мнению, он заслуживает большей награды, чем 1000 долл. и бесплатная футболка, которые компания обычно предлагает в рамках своей программы Bugs Bounty ("Премия за обнаруженные ошибки").

"На мой взгляд, Netscape следует разработать новую процедуру, более гибкую, чем программа Bugs Bounty, - заметил Ореллано. - Награда, выплачиваемая людям, откликнувшимся на призыв компании, должна соответствовать затраченным усилиям".


Netscape исправляет ошибку в Navigator

Компания Netscape Communications сообщила о том, что сотрудник датской компьютерной консалтинговой компании обнаружил дефект в защите в версиях Netscape Navigator 2.0 и 3.0 и Netscape Communicator 4.0 для всех платформ. Найденная ошибка позволяет заинтересованным операторам узлов Web получать доступ к файлам настольной системы посетителей в том случае, если администратору известно полное имя файла на диске. Недавно Microsoft выпустила программные "заплатки", ликвидирующие подобные ошибки в Internet Explorer.

Но представители Netscape заявили, что они не знают ни одного пользователя, который бы пострадал от этого изъяна. Поскольку датчанин не сообщает никаких технических деталей, - о том, как воспользоваться предлагаемой "возможностью", знает всего несколько человек.

По мнению специалистов Netscape, провайдер узла Web может проникнуть на жесткий диск пользователя, "имитируя передачу формы". При этом он должен соблюдать "некую совершенно непостижимую последовательность шагов".

Представители Netscape обвинили датчанина в вымогательстве, поскольку последний угрожал передать сообщение об ошибке в средства массовой информации в том случае, если ему не будет выплачена определенная сумма. После отказа Netscape он обратился в CNN. Поначалу он категорически отвергал какое бы то ни было сотрудничество, но в конце концов руководители Netscape подтвердили получение технического описания ошибки, которое соответствует дефекту, обнаруженному специалистами самой фирмы.

- Тод Уоллак,
Network World Fusion

Поделитесь материалом с коллегами и друзьями