|
Agujero de seguridad en Netscape Communicator 4.5 en máquinas Unix Existe un agujero en Netscape Communicator 4.5 en máquinas Unix que permite leer archivos del disco rigido de un usuario. No es necesario conocer el nombre del archivo, dado que se pueden examinar los directorios. Los contenidos del archivo se podrían enviar a un host arbitrario. Para que funcione, se necesita que tanto Java como JavaScript estén activados. La solución (por ahora): Desactivar Javascript o Java. Ver informe en la página de Georgi Guninski |