Предсказуемая структура каталогов позволяет похитить файл настроек в Netscape Communicator
| Дата публикации: | 26.11.2002 |
| Всего просмотров: | 908 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Netscape Communications Corp.'s Communicator – популярный пакет, включающий в себя web браузер, почтовый клиент, клиент новостей и адресную книгу. Обнаруженная в программе уязвимость позволяет тайно узнать о предпочтениях пользователя. Атакующий может послать злонамеренную ссылку пользователю Netscape Communicator 4.x, при клике на которую файл пользовательских настроек будет обратно отослан атакующему. Да реализации нападения, атакующий долж ен переопределить внутреннюю JavaScript функцию user_pref ().Переопределенная функция создает строку всех настроек пользователя, сохраненных в скрытом поле формы и позже представленных другой JavaScript подпрограмме. Для переопределения внутренних функций Communicator позволяет использовать только локальные файлы (т.е. ссылка должна иметь вид file:///attacker.example.com/thief.html). Успешная эксплуатация уязвимости позволяет атакующему узнать о настройках пользователя, включая реальное имя жертвы, почтовый адрес, почтовый сервер, историю посещенных URL, и, в некоторых случаях, почтовый пароль. Communicator 6.х не уязвим к данной проблеме, так как хранит файл prefs.js в случайном местоположении. Уязвимость обнаружена в Netscape Communicator 4.x |
| Ссылки: | Predictable Directory Structure Allows Theft of Netscape Preferences File |