Все новости от 17 декабря 1999 г. Обнаружена дыра в защите Netscape Communicator
Принадлежащая America Online компания Netscape подтвердила, что дефект защиты позволяет хакерам взламывать пароли компонента электронной почты веб-браузера Communicator.
Два инженера компании Reliable Software Technologies, специализирующейся на защите программного обеспечения, провели 8 часов за восстановлением математического алгоритма, используемого в Netscape Messenger для шифрования паролей пользователей. Это позволило им найти ключ к расшифровке этих паролей для всех существующих версий Communicator.
Представительница Netscape не посчитала эту проблему серьезной и дала понять, что компания не занимается ее устранением. По ее словам, это средство хранения паролей встроено в браузер исключительно для удобства. В целях защиты пароли обычно маскируются пробелами или звездочками. Лучше всего, посоветовала она, не допускать к своему компьютеру посторонних.
Официальные лица Netscape не верят в то, что пароли можно извлекать через веб-сайт при помощи программы на языке JavaScript, несмотря на утверждения Reliable.
|