DigiSign Data Security Logo   Productos, servicios, consultoría Seguridad en la transmisión de información y en el comercio electrónico Noticias sobre Seguridad, Criptografía, etc.
  Temas de hacking y seguridad Pagina Central Preguntas Frecuentes y Ayudas
  Ir a la Página Superior
 

Agujero de seguridad en Netscape Communicator 4.5 en máquinas Unix

Existe un agujero en Netscape Communicator 4.5 en máquinas Unix que permite leer archivos del disco rigido de un usuario. No es necesario conocer el nombre del archivo, dado que se pueden examinar los directorios. Los contenidos del archivo se podrían enviar a un host arbitrario. Para que funcione, se necesita que tanto Java como JavaScript estén activados.

La solución (por ahora): Desactivar Javascript o Java.

Ver informe en la página de Georgi Guninski