Georgi Gununski, el ya conocido cazador de bugs, anuncia dos nuevos
problemas en Communicator 4.6, la última versión del navegador de
Netscape.
Gununski lanza un nuevo aviso a toda la comunidad de usuarios de
Communicator, dos nuevo bugs existentes en las últimas versiones del
navegador posibilitan espiar o «escuchar» direcciones URL desde otra
ventana. Las versiones afectadas por el problema son Communicator 4.6
para Win95 y 4.07 para Linux, aunque es posible que otras versiones
también estén afectadas por el problema.

Los dos fallos son muy similares, y en ambos casos el problema reside
en la incorporación de código JavaScript dentro de la consola JavaScript.
En el primero de ellos, el ataque se realiza mediante el uso del
protocolo «data:», mientras que en el segundo se emplea el protocolo
«view-source:».

El acceso a los links del documento está prohibido en Netscape 4.6,
pero el documento se puede leer por medio de la función find(). La
única solución posible hasta que Netscape ofrezca un parche para el
problema es deshabilitar el uso de JavaScript en el Navegador.

Más información:
Demostración del bug
Georgi Guninski
Bugtraq
Bugtraq

Antonio Ropero

Compártelo: