Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Netscape y Mozilla exponen privacidad de los navegantes
 
VSantivirus No. 802 - Año 6 - Miércoles 18 setiembre de 2002

Netscape y Mozilla exponen privacidad de los navegantes
http://www.vsantivirus.com/vul-mozilla-netscape.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Netscape (incluido el 7.0) y otros navegadores basados en el proyecto Mozilla, contienen un serio error que expone los datos de quienes los utilizan para navegar por Internet, según una reciente alerta de seguridad publicada en conocidos foros.

El error, revela la dirección URL de las páginas visitadas al servidor Web del último sitio visitado.

Esto permite al operador de un sitio Web hacer un seguimiento de los sitios visitados por un usuario luego de dejar éste su sitio, sin importar que la dirección del nuevo sitio sea tecleado manualmente, u obtenido desde el 'bookmarks' (los favoritos de Mozilla).

El fallo se produce en las versiones 0.9x, 1.0, 1.0.1, 1.1 y 1.2 alpha de Mozilla, además de ocurrir en otros navegadores en que se basa la tecnología de Mozilla, como Netscape 6.x y el nuevo 7, así como Galeon 1.2.x y Chimera 0.5 de Linux.

El problema se produce debido al componente "onunload", según el descubridor del error.

Para solucionar manualmente el error, los usuarios deben deshabilitar JavaScript en su navegador si es uno de los indicados antes.

Además de la deshabilitación de JavaScript, se puede impedir la acción de esta falla creando con el bloc de notas un archivo llamado "user.js" en la carpeta de perfiles (profile folder), en la misma carpeta donde ya debería existir un archivo llamado "pref.js".

En el archivo USER.JS, se deberá incluir la siguiente línea (se recomienda usar "cortar y pegar":

user_pref("capability.policy.default.Window.onunload", "noAccess")

Esto desactiva "onunload", no siendo afectados el comportamiento de los navegadores mencionados.

Sobre Mozilla: El 31 de marzo de 1998, Netscape puso a disposición del mundo entero el código fuente de la versión 5 (en ese momento) de su navegador, Netscape Communicator, bautizándolo como Mozilla 5.0, surgiendo a partir de allí un interesante proyecto de software libre con código abierto.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS