gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Security hole in Netscape 4.x
Contribuído por chbm em 22-04-00 21:45
do departamento eu-sempre-disse-que-o-JS-é-má-ideia
Netscape ToZ escreve "Foi descoberto e confirmado pela Netscape, uma falha de segurança na família 4.x, que permite ler os bookmarks de outro utilizador sem que este saiba, o truque consiste em usar cookies para correr javascript noutro computador, a história completa pode-se ler em página "

UNIX, "industrial strenght" segundo a MS | MafiaBoy... ou não?  >

 

gildot Login
Login:

Password:

Referências
  • Netscape
  • página
  • Mais acerca Netscape
  • Também por chbm
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Mas... (Pontos:3, Esclarecedor)
    por nuno em 22-04-00 22:56 GMT (#1)
    (Utilizador Info)
    Mas porque que alguém vai querer saber as bookmarks de outras pessoas ? Porque que alguém vai querer ter uma lista de URLS que não lhe deve interessar na maior parte dos casos ? Marketing/Publicidade ?

    Eu sei... qualquer falha de segurança que permita que nos leiam algum ficheiro sem nossa autorização é sempre uma falha. Mas esta falha comparada com outras não é nada! Além disso a maior parte das páginas pessoais (ou melhor dizendo, a página pessoal padrão) têm sempre uma secção do género "As minhas bookmarks".
    Re:Mas... (Pontos:2)
    por chbm em 22-04-00 23:40 GMT (#2)
    (Utilizador Info) http://chbm.nu/
    Vais ao site X. O site X saca as tuas bookmarks e vê que na tua barrinha do Netscape tens o site Y e Z. A próxima vez que vais ao site X, tens caixinhas tipo portal com os conteudos de Y e Z.
    Ou o site X vê que tens muitas bookmarks de sites que vendem produtos do tipo foo. A próxima vez que vais ao site X tens lá um optimo anuncio do new and improved foo.
    Eu sei que estes exemplos não são situações "terriveis" :) deixo aos realmente paranoicos esse exercício :)
    http://username:password@site (Pontos:1)
    por fog em 23-04-00 8:35 GMT (#4)
    (Utilizador Info) http://www.fog.nu/
    Há ainda quem guarde URLs tipo: http://username:password@site (ok, talvez esses mereçam :)
    E ainda... (Pontos:2, Interessante)
    por Gamito em 23-04-00 0:16 GMT (#3)
    (Utilizador Info) http://www.igloo.poli.org
    Viva!

    "eu-sempre-disse-que-o-JS-é-má-ideia"

    Eu também acho. E em tempos até navegava com ele desligado.
    Mas há falhas piores do que essa, como a que dá a possibilidade de ser enviado um mail forjado em nome do incauto que navega por uma página, sem que o desgraçado sequer se aperceba.
    E com uma rotina tão simples que até mete dó.

    Cumprimentos,
    Mário Gamito

     

     

    [ Topo | FAQ | Editores | Contacto ]