2001. április 24. 01:38, Kedd
[Register] Egy biztonsági rés, amelyet a Netscape SmartDownload plug-injében a napokban találtak meg, még akkor is védtelenné teszi a felhasználó számítógépét a támadásokkal szemben, ha a plug-in ki van kapcsolva.
A BugTraq jelentése szerint a biztonsági rés segítségével trójai programok futtathatóak le a felhasználó Windows-alapú számítógépén, és ehhez mindössze annyi szükséges, hogy az adott felhasználó egy rosszindulatú weboldalra látogasson.
A hírek szerint a hibát egy puffer-túlcsordulás okozza, amely a SmartDownload sdph20.dll dinamikus könyvtárállományában van. A hiba segítségével a számítógépen bármilyen rosszindulatú kód lefuttatható. A fő probléma azonban abból adódik, hogy a SmartDownload mindig megvizsgálja az URL címeket attól függetlenül, hogy a program éppen engedélyezett állapotú-e vagy sem, így annak letiltása nem oldja meg a kérdést.
A "Buffer overflow", azaz puffer-túlcsordulási hibák a legtöbb esetben programozói hanyagságból erednek, és gyakran szolgálnak hátsó ajtóként a számítógépekhez való illegális hozzáférésben. Egy e célra kialakított program a hiba segítségével könnyedén a felhasználó számítógépére juttatható és futtatható, és a rendszer innentől kezdve kiszolgáltatottá válik.
A biztonsági rés a SmartDownload 1.4-es változatában már ki van javítva, de a Netscape sem a hibáról, sem a szükségessé vált frissítésről nem figyelmeztette a felhasználókat.
A SmartDownload leállítás/újraindítás, folytatás és automatikus újraindulás képességekkel bővíti ki a webböngészőket. A program segítségével a megszakadt letöltéseket nem szükséges újrakezdeni, hanem elég folytatni azokat onnan, ahol abbamaradtak. A szoftver automatikusan installálódik a Netscape Communicator legújabb verziójával, de akár Internet Explorerrel is használható.
Informatika és tudomány