Обнаружена дыра в защите Netscape Communicator

Принадлежащая America Online компания Netscape подтвердила, что дефект защиты позволяет хакерам взламывать пароли компонента электронной почты веб-браузера Communicator.

Два инженера компании Reliable Software Technologies, специализирующейся на защите программного обеспечения, провели 8 часов за восстановлением математического алгоритма, используемого в Netscape Messenger для шифрования паролей пользователей. Это позволило им найти ключ к расшифровке этих паролей для всех существующих версий Communicator.

Представительница Netscape не посчитала эту проблему серьезной и дала понять, что компания не занимается ее устранением. По ее словам, это средство хранения паролей встроено в браузер исключительно для удобства. В целях защиты пароли обычно маскируются пробелами или звездочками. Лучше всего, посоветовала она, не допускать к своему компьютеру посторонних.

Официальные лица Netscape не верят в то, что пароли можно извлекать через веб-сайт при помощи программы на языке JavaScript, несмотря на утверждения Reliable.

← ноябрь 1999

10 14 15 16 17 20 21 22 23

январь 2000 →