Al mismisimo estilo que el bug del Explorer ya conocido como «agujero de Cuartango» el Netscape Communicator también permite a un administrador malicioso el acceso a ficheros del disco duro de los usuarios.
Georgi Guninski descubridor de este nuevo bug afirma que este nuevo agujero de seguridad se encuentra presente en Netscape Communicator 4.5 para Windows 95 y 4.05 para Windown NT 4.0. El agujero permite a un webmaster malicioso acceder a los ficheros locales del disco duro de cualquier usuario.
La vulnerabilidad puede ser más grave aun que la ya mencionada del Explorer ya que en este caso ni siquiera es necesario conocer de antemano el nombre del fichero, ya que se puede navegar y buscar a través de los directorios. El contenido del archivo puede ser enviado a cualquier ordenador.
El exploit sólo funciona si se encuentra habilitado el uso del lenguaje Java y Javascript. Por lo que para solucionar este problema hasta la aparición del parche de Netscape basta con desbilitar dichas extensiones. También puede llevarse a cabo el exploit a través de un mensaje e-mail.
Se encuentra una demostración disponible en http://www.geocities.com/ResearchTriangle/1711/b6.html
El código Javascript del exploit es el siguiente:
sl=window.open(“wysiwyg://1/file:///C|/”);
sl2=sl.window.open();
sl2.location=”javascript:s=’
b=\”Here is the beginning of your file: \”;
var f = new java.io.File(\”C:\\\\\\\\test.txt\”);
var fis = new java.io.FileInputStream(f);
i=0;
while ( ((a=fis.read()) != -1) && (i<100) )
{
b += String.fromCharCode(a);i++;
}
alert(b);>'”;
Deja un comentario