Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties
Bron: SecurityFocus

Ook Netscape is nu de bezitter van een flinke bug, waarvan ze de fix meteen mee kunnen sturen met de gesloopte versie van Smartdownload. Op SecurityFocus valt te lezen dat je op een webpage een Java-applet kan zetten en daarmee zonder dat er iets gevraagd wordt de harddisk gelezen en gedeeld kan worden.

Netscape logoEen expert uit Silicon Valley heeft een demonstratiepagina geschreven genaamd "Brown Orifice" (zeer origineel) wat wél eerst iets vraagt: welke dir er geshared mag worden. Op deze site kan je het uitproberen.

"This is a pretty scary bug," says the 22-year old Brumleve. "I think what I did with it is pretty cool -- it might have a lot of practical uses. The danger here is what other people might do with the same technique in the future."
'It might have a lot of practical uses.'
-Brown Orifice creator Dan Brumleve-

Tnx incubus en craze voor de nieuws-submit.

Moderatie-faq Wijzig weergave

Reacties (31)

imho, als je 'safe' wilt browsen op internet, zet je java en activex support gewoon helemaal uit. Evt. natuurlijk ook nog javascript uit. (alleen dan werken de tweakers.net menuutjes niet meer ;) )

Ben eigenlijk benieuwd of deze versie ook in de linux versie zit. De 'exploit' werkt zotezien alleen op de Windows versie...
Ik denk dat ik bepaalde kennis mis, maar wat is nou het nut van JavaScript uitschakelen? volgens mij heeft dit totaal geen zin... met javascript kun je normaal gesproken sowieso niet bij bepaalde belangrijke dir's komen, want daar bestaat een ingebouwde beveiliging voor... probeer maar es via een javascrippie c:\ eruit te halen...

sinds Netscape 3.0b5 bestaat er al Data-tainting.

ik citeer:
In de eerste versies van JavaScript (Netscape 2.0 en 2.01) waren properties van een document altijd beschikbaart voor de JavaScript-code in andere documenten. Werd een pagina geladen in een frame, dan kon een JavaScript programma in een ander frame de properties van de pagina lezen, bijvoorbeel links, anchors en formulierelemten.

Hoewel het lezen van de properties van een document niet direct een beveiligingsprobleem lijkt, wisten enkele slimmme mensen hiervan gebruik te maken. Er is altijd wel iemand die zo'n fout vindt er er misbruik van maakt. De trucs die mogelijk waren:

- Een document kon een file-URL, bijv. file://c:\dos\, in een frame openen en een bestandenlijst weergeven. een JavaScript-programma in een ander frame kon de inhoud lezen (via de links-array) en naar een server zenden.

- Een Web-pagina kon een oinzichtbaar frame openen in een JavaScript-programma en tijdens het browsen de door u bezochte sites naar de server sturen.

Gelukig kwam Netscape met een oplossing waarmee iedereen tevreden was: vanaf Navigator 3.0b5 wordt data-tainting ondersteund. Hiermee krijgt u toegang tot de properties van een document in een ander frame, alleen als u daartoe gemachtigd bent.

Gegevens van de server worden gemarkeerd (van een taint voorzien). De gegevens zijn nog wel steeds bruikbaar. Wat u ook met de gegevens doet - toewijzen aan variabelen, gebruiken in berekeningen - ze blijven voorzien van de taint.

Wanneer een JavaScript programma de gegevens naar een server probeert te zenden - via een formulier of URL - worden ze altijd gecontroleerd op de taint. Als taint-data aanwezig is, wordt de gebruiker gewaarschuw en kan de actie afgebroken worden.
Voilà... wat is dan nu nog het probleem met JavaScript?
Ik kwam toch echt niet binnen bij een vriend die hem op win2k met NTFS had gedraaid.
whehe:

[quote]BOHTTPD does not yet work with Internet Explorer. Get the latest version of Netscape Communicator in order to convert your browser into a Web Server! [/quote}

in me netscape werkte hij ook niet volgens mij, (win2k)

---------------
update: (heb nix aan het orgineel veranderd) maar wil degene die deeze post beoordeeld heeft ff naar de lagere school terug gaan? heb maar 1x gepost hoor...
hehe nou bij mij werkt t ook niet hoor
Zone Alarm (firewall)geeft meteen een pop up of ik Netscape Navigator als server wil laten fungeren.
No Way dus :)

Ook BlackICE laat m er niet in.
ff voor de mensen waarbij deze bug wel effectief was.
Zone Alarm, de firewall die t bij mij tegenhield kun je gratis downloaden op www.zonelabs.com
Even voor de duidelijkheid: mensen die deze applet hebben gedraaid onder 2k en daarna het programma hebben afgesloten hebben daarmee de applet NIET uitgezet. Zelfs al kill je Netscape, en zie je in w2000 in taskmanager niets meer staan, dan nog blijft het mogelijk. Kennelijk ligt het probleem dus niet zozeer bij netscape, maar bij bepaalde windows files?

Correctie: sorry, het is in principe os onafhankelijk, want ook unix bakken staan open (napster2?). Ligt dus toch in de Java handling. Het rare blijft dan echter dat Java zodanig is ingericht door Sun dat alle instructies in een beschermd gebied worden uitgevoerd. Kennelijk is dat dus nu niet meer zo:

zien hoe het werkt: www.mindstudios.com/index2.htm
Die verdomde browser integratie ook altijd!!! ;)

------------------

Maar bespeur ik hier dat meer mensen met win2k/NTFS er geen last van hebben? Wel vreemd dan dat UNIX er wel last van heeft.....
Grappig Netscape voor os/2 gaat gewoon plat. Als dat niet save is. Voor nix de firewall plat gehaalt
Nou ik heb het eventjes 'geprobeerd' op mijn Debian Gnu/Linuxbak met Netscape 4.73 en hij is echt wel vulnerable hoor :(
Uiteraard pas toen ik de Java support had aangezet ;)
Sorry kan er niets anders van bakken. Netscape 4.61, java 1.18, proxy uit & java aktief. Gigantisch save:-)
Jaja...ook ik heb het even uitgeprobeerd (kon het toch niet laten :P)
Ook hier werd mijn HD geshared (win2k/Fat32) maar nadat ik Netscape opnieuw had opgestart werkte het dus echt niet meer!!
Vaag, want bij sommige mensen blijft die brown orrifice kennelijk wel gewoon draaien (uit sommige reacties te zien)
Ik hoop alleen niet dat het net zo'n hype wordt als back orrifice en sub7.

Ach, mag Netscape ook eens een keertje een securitybug hebben? :+
Leuk java progje.

Maar voor de mensen die willen weten of ze nu een server rijker zijn ;)

men opene een dos boxje
type daarin netstat /a
en kijken of daar wazige (luisterende) poorten staan

in dit geval dus 8080 maar elke getal is in te vullen
p.s. je bent de eigenaaar van een goedlopende server als dat wazige getallentje er staat samen met een naampje.

l.d.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True