Netscape też dziurawe
Nie tylko Internet Explorer (o czym donoszono już wiele razy, w tym kilka razy w mijającym tygodniu) ma dziury w bezpieczeństwie, Okazuje się, że kolejną furtkę wykryto także w innej popularnej przeglądarce stron WWW - Netscape. Winnym jest JavaScript, a dokładniej jego procedury zainstalowane w aplikacji Netscape o nazwie SmartDownload (która kiedyś już o mało nie stała się "bohaterem" procesu sądowego, gdy jeden z użytkowników zarzucił AOLowi, że za pomocą tegoż SD go "podgląda".
Hacker, który trafi na tę furtkę uzyskuje pełne prawa administratora systemu i może wówczas zrobić wszystko z komputerem, na którym pracuje Netscape , nawet, gdy opcja Smart Download jest wyłączona . Nie musi zresztą nawet trafiać. Wystarczy, że użytkownik wejdzie na stronę WWW, której URL liczy więcej niż 271 znaków i w tym momencie już jest całkowicie bezbronny. A zatem wystarczy przygotować "chwytliwą" witrynę (np. z panienkami), na której znajda się takie długie odnośniki. Winowajcą jest źle napisany plik o nazwie sdph20.dll. AOL przygotowała poprawioną wersję SD, którą znajdziecie tutaj, niemniej odmówiła jakichkolwiek dalszych komentarzy w tej sprawie
