Apsaugos ekspertas Danas Brumleve’as rado “didžiulę” skylę “Communicator” naršyklėje. Jis sukūrė “Java” programėlę-apletą (applet) “Brown Orifice”, kuriuo pasinaudojant galima pamatyti prie svetainės prisijungusio kompiuterio turinį.
Pasinaudodamas “Netscape” “Java” standarto trūkumais D.Brumleve’o apletas kompiuterį paverčia bylų serveriu - diske esančias bylas gali pamatyti bet kuris, prisijungęs pažeisto kompiuterio IP adresu.

“Brown Orifice” pavadinimas panašus į kitos programos “Back Orifice” pavadinimą. Pasinaudoję šia programa įsilaužėliai gali per atstumą valdyti bet kurį kompiuterį, kuriame yra įdiegtas specialus modulis.

“Netscape” vartotojams gyventi nesaugu

Pavojingas apletas gali būti ne tik įterpiamas į tinklalapį, tačiau ir atsiunčiamas elektroniniu paštu - pažeidžiami “Netscape Mail” naudojantys internautai.

“Kas nors atsiunčia jums laišką, o jūs nusiunčiate jam informaciją apie savo diskų turinį - tai pakankama, kad sukeltų katastrofą”, - teigė D.Brumleve’as.

Kompiuteryje pradėjęs veikti apletas nesustoja, kol neišjungiama “Communicator” naršyklė ir parodo visas kompiuteryje esančias bylas, bei leidžia jas bet kaip keisti.

Pasak D.Brumleve’o, apletas veikia “Communicator” 4.5 iki 4.7 versijose, kurios šiuo metu yra naudojamos dažniausiai. Apletas veikia ir “Windows” ir “Linux” operacijų sistemose.

“Netscape” atstovai atsisakė komentuoti šią problemą.

“Brown Orifice” - vietoje “Napster”?

Kai kurie įsilaužėliai mano, kad “Brown Orifice” galima pritaikyti ir geriems tikslams. Pavyzdžiui, pritaikius tam tikrus apribojimus, jį būtų galima naudoti vietoje bylų keitimosi programos “Napster”. Tačiau būtina tam sąlyga - kad neatsirastų piktų kėslų turinčių asmenų.

Pasak D.Brumleve’o, klaidą naršyklėje jis atrado praėjusią savaitę “žaisdamas” su “Java”. Jo teigimu, netrukus po klaidos atradimo jis sugalvojo, kaip ja būtų galima pasinaudoti ir sukūrė minėtąjį apletą.

D.Brumleve’as pasinaudojo dvejomis “Java” “galimybėmis”. Viena iš jų leidžia “Java” apletams atverti serverį, kuriuo galėtų naudotis tam tikri kompiuteriai. Kita klaida randama tik “Netscape” - ji leidžia “Java” pasiekti adresus (URL), kuriais gali būti ir kompiuteryje esančios bylos.

Verslo kompiuteriams grėsmės nėra

Pasak apsaugos ekspertų, dėl “Brown Orifice” jau nukentėjo apie 1000 vartotojų. Apie 86 proc. internautų naudoja “Internet Explorer” naršyklę, likusius 14 proc. dalijasi “Communicator”, “Opera” ir kitos naršyklės.

Ekspertų teigimu, verslo kompiuteriai nėra pažeidžiami, kadangi juo saugo kompanijos vidinio tinklo “ugnies siena” (firewall).

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

„Baltųjų pėdkelnių“ legenda: paslaptingų snaiperių iš Baltijos šalių bijojo visas Kaukazas (146)

1992-ųjų rudenį, prasidėjus karui Abchazijos regione, Kaukaze ėmė rastis vadinamosios...

Sodo bendrijos gyventojams neramios dienos: laukia iškeldinimas iš namų (58)

Sodų bendrija „Baltasis gandras“ jau daugybę metų kovoja už dar sovietmečiu gautus sklypus,...

Pasinaudojo moters bejėgiškumu: atėmė viską, ką turėjo (58)

Panevėžio apylinkės teisme – beprecedentė byla. Prokurorai siekia panaikinti sandorius, kuriais...

Atrado žemėje užkastus kalinio raštelius: patiriame tai, ko žmogaus protas nėra pajėgus įsivaizduoti (111)

Naujai rekonstruotas dokumentas, kurį 1944 metais Aušvice parašė vienas Graikijos žydų kalinys,...

Situacija Ispanijoje kaista: didžiulė minia išėjo į gatves (196)

Katalonijos prezidentas Carlesas Puigdemont as šeštadienio vakarą pareiškė, kad Katalonija...

Jubiliejiniame Dž. Butkutės koncerte Kaune – trikdžiai: teko stabdyti pasirodymą (231)

Likus mažiau nei pusvalandžiui iki Džordanos Butkutės koncerto pradžios Kaune, Nemuno saloje,...

Tragedija, kuri lig šiol stovi akyse: šį nusikaltėlį privalome įkalinti iki gyvos galvos (81)

Laikas negydo žaizdų – kiekvieną dieną prieš akis stovi tragiškai pasibaigusios nakties...

Vis dar turi parako: S. Krupeckaitei – Europos čempionato sidabras (17)

Lietuvė Simona Krupeckaitė Berlyne (Vokietija) vykstančio Europos dviračių treko čempionato...

Stilingi ir atsipalaidavę programuotojai darbe vaikšto mūvėdami kojines (87)

DELFI Stilius praėjusį penktadienį apsilankė Vilniuje esančiame Izraelio bendrovės biure „ Wix...

Vienas geriausių XIX amžiaus chirurgų – 300 proc. mirtingumas ir netyčia nupjautos sėklidės (23)

Prieš anestetik ų išradimą chirurgija buvo visai kitokia. Laikas buvo viskas ir kiekvienas...