Dziura w Netscape i Mozilli

Zdaniem Svena Neuhausa, autora wiadomości umieszczonej na znanej liście mailingowej Bugtraq, wszystkie przeglądarki oparte na "silniku" Mozilli (czyli np. Netscape), zawierają poważny błąd, który może narażać na szwank prywatność użytkowników programu.

Problem polega na tym, iż przeglądarka może "ujawnić" dowolnemu serwerowi, jaką stronę odwiedził internauta bezpośrednio po nim. Jest to możliwe nawet jeśli użytkownik nie skorzysta z żadnego hiperłącza, a np. wpisze adres URL ręcznie lub skorzysta z adresów zgromadzonych w "Ulubionych".

Usterkę wykryto w wersjach 1.0, 1.0.1 oraz 1.1 Mozilli, choć prawdopodobnie występuje ona również w poprzednich edycjach przeglądarki. Na niebezpieczeństwo naruszenia prywatności na pewno narażeni na są również użytkownicy najnowszej (siódmej) wersji Netscape'a.

Według Neuhausa, błąd można tymczasowo usunąć wyłączając w przeglądarce obsługę Javascriptu.


Zobacz również