Обнаружена брешь в Netscape

Специалисты по компьютерным технологиям обнаружили брешь в интернет-браузере производства компании Netscape Communications. Угроза безопасности возникает после того, как пользователь всего лишь открывает сообщение электронной почты или заходит на веб-сайт. Используя эту брешь, хакеры могут без труда получить доступ к содержимому жесткого диска своей жертвы или компьютеров офисной сети.

Угроза, создаваемая этим дефектом программы, весьма серьезна, если учесть, что она проявляется практически без каких-либо специфических действий пользователя и что браузеры производства Netscape установлены на миллионах компьютеров во всем мире.

"Последствия могут быть весьма печальными", - считает Дэн Брумлив, 22-летний программист, первым обнаруживший дефект и опубликовавший подробности его проявления на своем веб-сайте.

До сих пор случаи использования хакерами этой бреши не зарегистрированы. Представитель компании AOL, которой сейчас принадлежит Netscape, сообщил, что разработчики проверяют утверждения Брумлива и в случае, если описанную им ситуацию удастся воспроизвести, исправят дефект. Пока пользователям предлагается в качестве меры защиты отключить в браузере функцию запуска программ на языке Java.

Компании, использующие в своих сетях так называемые межсетевые экраны (брандмауэры), уже могут считать себя в какой-то мере защищенными от новой угрозы. В то же время именно корпоративный сектор в отличие от индивидуальных пользователей, как правило, отдает предпочтение браузеру Netscape, а потому подвержен риску в большей степени.

По мнению Брумлива, брешь имеется в версиях браузера Netscape для всех распространенных операционных систем, включая Windows и Unix. Пользователям браузера Internet Explorer фирмы Microsoft (они составляют около 85% всех пользователей персональных компьютеров) данная опасность не угрожает.

"У технологии Java слишком большие возможности, и из-за этого опасность очень велика, - утверждает Крис Роуланд, руководитель центра компьютерной безопасности в компании Internet Security Systems. - Не следовало наделять Java столь мощными функциями".

Суть проблемы заключается в особенностях обработки некоторых команд Java браузером Netscape. В примере, приведенном на сайте Брумлива, показано, как открытие веб-страницы в самом браузере или почтовой программе может превратить программу в подобие мини-сервера, который может без всякого предупреждения предоставить посторонним доступ к файлам на компьютере. Этот доступ будет открыт до тех пор, пока пользователь не завершит сеанс работы с браузером. "Мой пример еще относительно безобиден, на самом деле перед хакерами открывается множество разных возможностей", - заявил Брумлив.

Разработчики антивирусных программ тоже отреагировали на появление новой угрозы. По словам Сэла Вивероса, директора отделения антивирусной защиты в компании McAfee, программисты этой компании обновили свои утилиты, добавив в них соответствующую "заплату".

Брумлив обнаружил брешь в браузере и опубликовал связанные с этим подробности в пятницу, еще до того как обратился в компанию Netscape. (WSJ)