[SECURITY-L] Re: SECURITY-L digest, Vol 1 #147 - 6 msgs

[Christian Reis]

On Wed, Sep 18, 2002 at 12:01:36PM -0300, security-l-request em unicamp.br wrote:
>    1. Falha expoe privacidade de internauta durante a navegacao (Daniela Regina Barbetti Silva)
[...]
> Especialistas alertam para uma nova brecha de segurança classificada como
> séria no Mozilla e outros browsers baseados na tecnologia de código aberto,
> como Netscape e Galeon. O problema permite que informações pessoais dos
> internautas estejam expostas na rede durante a navegação. 
> O bug foi reportado na lista Bugtraq por Sven Neuhaus. Ele diz que a
> vulnerabilidade revela a URL da página que o internauta está visitando para
> o servidor do último site que ele acessou. O problema afeta as versões
> Mozilla 1.0, 1.0.1 e 1.1, bem como os browsers baseados no Mozilla,
> incluindo Netscape 7 e Galeon. 
> 
> Segundo o relatório, a falha aponta não somente os endereços dos sites
> visitados através de cliques em links como também os digitados manualmente
> pelo internauta e os acessados através dos bookmarks. 
> 
> O Mozilla é um projeto de desenvolvimento de código aberto originalmente
> iniciado pela Netscape Communications, que agora pertence à AOL Time Warner
> (AOLTW). A AOLTW incorporou a tecnologia Mozilla na sua engine de
> renderização de Web Gecko - que é utilizada no Netscape 7. 
> 
> Representantes do Mozilla não estavam disponíveis para comentar o problema.

Falha a qual já foi reparada em CVS para o trunk (estará presente nas
versões 1.2b e adiante), e para o branch 1.0 (versão 1.02 e adiante).

Take care,
--
Christian Reis, Senior Engineer, Async Open Source, Brazil.
http://async.com.br/~kiko/ | [+55 16] 261 2331 | NMFL