Mozilla Cookie Exploit

0

0

Обнаружена дыра в броузерах Mozilla<=0.9.6 и Netscape<=6.1, позволяющая читать файлы cookie с других сайтов. Это примерно то же самое, что было обнаружено в IE не так давно ...
Exploit прост до безумия:
http://alive.znep.com%00www.passport.com/cgi-bin/cookies
Открывает сайт alive.znep.com, но при этом посылает на него cookies с сайта www.passport.com/cgi-bin/cookies ...

Всем рекомендуется проапгрейдить Мозиллу до 0.9.7, либо Нетшкаф до 6.2.1

>>> Подробности

Ссылка

←	Вчера вышла новая версия Webmin за номером 0.92

Ошибка в чипах AMD

→

Приятная новость! Выходит Mozillka набирает популярности.

anonymous
(23.01.02 18:06:03 MSK)

Ссылка

Ничего не имею против кукисов, но имею привычку делать следующее:

ln -s /dev/null cookies.txt

anonymous
(23.01.02 18:46:02 MSK)

Ссылка

2anonymous (*) (2002-01-23 18:46:02.0)

:))

anonymous
(23.01.02 19:33:56 MSK)

Ссылка

Просто сразу всегда на ум приходит один и тот же вопрос: чем они там столько лет занимаются? Интересно кто-нибудь встречал в сети проект, типа список самых отстойных проектов (программ) под Линукс. думаю что Мозиле там нашлось бы почетное место. Как это не обидно, но этот проект лишь потерянное время разработчиков и напрастные надежды пользователей.

Как всегда неправ ;) Владимир Храмков

anonymous
(24.01.02 02:25:22 MSK)

Ссылка

To Владимир Храмков:

Ну мозилла не только под линукс есть... Да и наличие одной дыры (и то уже старой и пофиксенной) не есть показатель глючности. Это первая пока.

anonymous
(24.01.02 04:30:29 MSK)

Ссылка

>проект, типа список самых отстойных проектов (программ) под Линукс

Конечно, есть! Открой http://freshmeat.net/, введи * в окошке поиска и нажми Search - получишь полный список. Лальше еще проще - все, чего в этом списке нет, есть рулез фарева и щастье.

anonymous
(24.01.02 06:07:52 MSK)

Ссылка

anonymous (*) (2002-01-24 06:07:52.0): Хе хе... сам то поди a++, от ++a отличить не сможешь ;-).

eXOR ★★★★★
(24.01.02 11:26:17 MSK)

Ссылка

Автору новости: не надо дезинформировать общественность, это далеко не то же самое, что было обнаружено в ИЕ. Последний, в отличие от мозиллы, МОЛЧА скачивает линк и МОЛЧА запускает. Эффектная демонстрация лежит на www.solutions.fi - ссылка справа. Я как только проверил тачку коллеги, так бегом помчался на сайт ms за обновлением.

Только наш программер считает, что никакая это не дыра в эксплорере, а фича. Очень уж сложно представить себе код, в котором можно допустить ошибку, приводящую к такому эффекту. А тот, скачанный с MS патч размером в 2.7 мега убирает конкретно эту фичу, но какие и сколько он добавляет, неизвестно.

Упомянутый баг в ИЕ назван самым опасным за всю историю существования ИЕ и он, действительно, прост до безумия.

pazhitnov ★
(24.01.02 11:27:42 MSK)

Ссылка

2pazhitnov. Да уж. Действительно такой наглой самопальной дыры я еще не видел. И ведь сходит с рук!!! А тут какие-то кукиши. Если считаешь их опасными, то просто в бровсере отключаешь и все, проблем нет.

Korwin ★★★
(24.01.02 13:02:00 MSK)

Ссылка

2pazhitnov.
Да уж. Действительно такой наглой самопальной дыры я еще не видел. И ведь сходит с рук!!! А тут какие-то кукиши. Если считаешь их опасными, то просто в бровсере отключаешь и все, проблем нет.

Korwin ★★★
(24.01.02 13:02:15 MSK)

Ссылка

Собсно, новость пришла ко мне из bugtraq. Я за что купил, за то и продал. Вот цитата оттуда: "This is similar to holes that have been found, both by myself and by others, previous in IE.". Возможно я ее не так понял, но вроде как перевод примерно такой, или нет ?

Anton_Khalikov ★
(24.01.02 15:50:28 MSK) автор топика

Ссылка

насчет аналогии с IE: видимо, имелся ввиду не сходный образ атаки, а результат. в IE осенью была обнаружена дыра, позволяющая читать куки с других сайтов.

anonymous
(27.01.02 00:18:25 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Вчера вышла новая версия Webmin за номером 0.92

Безопасность

Ошибка в чипах AMD

→

Похожие темы