Уязвимость в Netscape и Mozilla

01 мая 2002 года, 04:29 | Текст: Иван Карташев

Израильская компания GreyMagic Software сообщила об обнаружении уязвимости в браузерах Mozilla и Netscape 6.1. Используя дыру, содержащуюся в модуле XMLHTTP этих браузеров, злоумышленник может получить доступ к файлам, хранящимся на дисках атакуемого компьютера. В GreyMagic отмечают, что найденная уязвимость аналогична дыре в модуле XMLHTTP браузера Internet Explorer 6, которая была обнаружена в декабре. XMLHTTP является одним из важнейших компонентов современных браузеров, отвечающим за обработку страниц на языке XML.

Специалисты GreyMagic протестировали несколько версий браузеров (Mozilla 0.9.7 и 0.9.9, Netscape 6.1, 6.2.1 и 6.2.2) на платформах Windows 2000 и NT4, и все они оказались уязвимы для атаки. Хотя версии Mozilla и Netscape с другими номерами и для других платформ не тестировались, скорее всего, дыра имеется и в них. Поскольку разработчики Mozilla и представители Netscape пока никак не отреагировали на сообщение о дыре, специалисты GreyMagic рекомендуют пользователям "перейти на более быстрый и менее дырявый браузер".