Утечка информации в Mozilla

12.09.2002 | 15:25
Обнаружен серьезный недостаток в обеспечении приватности пользователей в браузере Mozilla. Оказывается, что при посещении пользователем некоторого веб-сервера, URL этого сервера может стать известен предыдущему веб-серверу, посещенному пользователем. Причем раскрытие URL происходит не только при переходе по ссылке, размещенной на сайте, но и при ручном вводе адреса или выбора его из папки "Избранное".

Проблема актуальна для 1.0, 1.0.1, 1.1 и, возможно, более ранних версий. Уязвимы также браузеры, построенные на основе Mozilla, такие как Netscape 7 и Galeon.

Суть проблема в том что, HTTP запросы, которые запускаются из "onunload" обработчика страницы, имеют неверный "referer:". Они получают "referer:" следующей страницы, на которую переходит пользователь.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.net-security.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код