Una vez más tenemos que dar cabida al incansable George Guninski,
que parece ser se ha profesionalizado en descubrir agujeros
en los navegadores. En esta ocasión la vulnerabilidad se presenta en
Netscape Communicator y sus consecuencias, muchas y variadas, afectan
como en ocasiones anteriores a la privacidad de los usuarios.
Guninski ha probado con éxito la vulnerabilidad en las versiones
Netscape Communicator 4.6 para Windows 95 y 4.07 para Linux, aunque
anticipa que probablemente se encuentren afectadas todas las versiones
4.x.

Todo deriva de la característica que presenta Netscape Communicator a
la hora de permitir acceder al código fuente de los documentos a través
de las direcciones tipo “view-source:wysiwyg”. Por ejemplo, si queremos
que una página visualice su código fuente puede realizarse a través
de las siguientes líneas:

Página web en disco local

Página de prueba

El fallo se encuentra cuando esta característica se mezcla con código
javascript tipo: “view-source:wysiwyg://1/javascript” conjuntamente
con la etiqueta ILAYER para procesar diferentes capas en el mismo
documento. Las consecuencias directas de esta vulnerabilidad pasan por
permitir la lectura de los directorios locales, del caché del usuario
y otros documentos.

Un punto crítico lo podemos ver en el ejemplo facilitado por Guninski,
donde consigue leer el fichero de configuración de Netscape mediante
la línea
conjuntamente con la utilización de la función find() en un pequeño
script. La información facilitada puede incluir el email del usuario,
servidor de correo, y las passwords correspondientes.

El ataque directo a través de email parece también factible en esta
vulnerabilidad debido a que el cliente de correo de Netscape interpreta
directamente las páginas web. La solución, para la que la compañía aun
no ha aportado ningún parche, pasa como en ocasiones anteriores por
deshabilitar la opción de javascript en el navegador.

Más información:
Demostración de la vulnerabilidad