Ny feil i Communicator

Heller ikke Netscape Communicator 4.02 er feilfri. Nok en gang er det snakk om sikkerhetsfeil.

Feilen som nylig ble oppdaget, kan gjøre at ondskapsfulle web-administratorer kan spore aktivitetene til alle som besøker deres nettsteder.

Det var studenten Andre Dos Santos ved Universitetet i California som oppdaget flere JavaScript-defekter i 4.01a og 4.02-utgavene av Communicator.

Ifølge Dos Santos tillater feilen en hacker å få tak i data som skrives inn av Communicator-brukerne, inkludert passord og kredittkortnummer. Selve utførelsen tilsvarer tidligere rapporterte hackinger. Disse åpner en annen, liten nettleser som i det stille sender informasjon tilbake til angriperens vertsdatamaskin.

Lederen for Netscapes sikkerhetsgruppe, Taher Elgamal, bekrefter overfor InfoWorld Electric at defekten eksisterer og legger til at Dos Santos varslet selskapet om dette sent i forrige uke. Elgamal forteller videre at Netscape fortsatt forsøker å identifisere hvor i koden feilen ligger og håper å ha detaljer om dette innen en dag eller to.

Ifølge InfoWorld Electric er ikke dette første gang Dos Santos har rapportert om nettleserfeil til Netscape. Senest i mars i år pekte han ut Java-feil i Navigator 3.01 og i Microsofts Internet Explorer. Disse feilen ble fikset i senere utgaver av nettleserne.

Dos Santos sier til InfoWorld Electric at han oppdaget feilene i forbindelse med testing av et digitalt biblioteksystem som er en del av hans utdannelse.

Selv om Dos Santos' siste oppdagelser kan ha skaffet ham 1000 dollar gjennom Netscapes $1,000 Bug Bounty program, sier Dos Santos at han ikke har gjort dette for pengenes skyld, men for å hjelpe framtidige web-brukere.

Til toppen