Bresa de securitate la Netscape

Utilizatorii catorva versiuni browser mai recente trebuie sa-si reactualizeze software-ul in vederea protejarii datelor lor personale.

Bresa de securitate din browser-ul Web Navigator al companiei Netscape Communications poate permite operatorilor Web cu intentii malitioase accesul la informatiile stocate in fisierele de tipul „cookie” de pe calculatorul unui utilizator, arata un anunt de securitate publicat saptamana trecuta pe site-ul web al companiei Netscape.

Vulnerabilitatea in cauza afecteaza versiunile 6 Navigator prin intermediul variantelor 6.2, 0.9.6 si a primeler versiuni Mozilla (versiunea open-source a browser-ului Web Navigator), arata o analiza redactata de Marc Slemko, persoana care a descoperit bug-ul.

Bug-ul poate fi exploatat prin determinarea utilizatorilor sa viziteze o adresa Web inserata intr-un cod HTML (Hypertext Markup Language) de pe o pagina Web sau intr-un e-mail de format HTML. In cazul in care utilizatorul acceseaza site-ul Web malitios, fisierele „cookie” pot fi extrase de pe calculatorul utilizatorului, afirma Slemko.

„Cookie” este termenul generic atribuit fisierelor mici de date, utilizate de foarte multe site-uri Web pentru monitorizarea vizitelor unui utilizator, a preferintelor si a identitatii acestuia. Daca un fisier „cookie” poate fi citit, acesta poate fi utilizat pentru a intruchipa adevaratul proprietar al acelui fisier „cookie” pe un site Web.

Netscape cere tuturor utilizatorilor verisiunii Navigator 6 prin intermediul variantei 6.2 sa treaca la versiunea 6.2.1, care nu contine aceasta bresa de securitate. De asemenea, utilizatorii Mozilla trebuie sa adopte versiunea 0.9.7, care contine un patch.