[gugs] [Hubble@flashmail.com: [Kernel Panic] Netscape y Mozilla exponen privacidad de los navegantes]

Isaac Clerencia isaac en sindominio.net
Mie Sep 18 15:32:48 CEST 2002


----- Forwarded message from Hubble <Hubble en flashmail.com> -----

From: Hubble <Hubble en flashmail.com>
To: kernelpanic en sindominio.net <kernelpanic en sindominio.net>
X-Face: 7v>>ukHa=A=gqD{&qx#6IfR17W~Z=&^.Tn'g,`"u en F_Gv`r=z^|K**z.Be"h`1XM'<bD%p| z,~R%GJ.j]y(#|JZyAc-{8..d8`#lr{^]!lB882!|o5YDW5*^<|}r6OK-hU~0D]53toN&%H&OH9qGF & b\<U/:cRG8Byq^BS
X-Operating-System: SOCORRO - SACAME DE AQUI - SOY EL ENANITO QUE ESCRIBE LOS MENSAJES
X-Virus-Scanned: by AMaViS new-20020517
X-Spam-Status: No, hits=-0.1 tests=FROM_NAME_NO_SPACES
Subject: [Kernel Panic] Netscape y Mozilla exponen privacidad de los navegantes
X-BeenThere: kernelpanic en sindominio.net
X-Mailman-Version: 2.0.11
List-Help: <mailto:kernelpanic-request en sindominio.net?subject=help>
List-Post: <mailto:kernelpanic en sindominio.net>
List-Subscribe: <http://sindominio.net/cgi-bin/mailman/listinfo/kernelpanic>,
	<mailto:kernelpanic-request en sindominio.net?subject=subscribe>
List-Id: Llista del grup Kernel Panic (BCNHacklab) <kernelpanic.sindominio.net>
List-Unsubscribe: <http://sindominio.net/cgi-bin/mailman/listinfo/kernelpanic>,
	<mailto:kernelpanic-request en sindominio.net?subject=unsubscribe>
List-Archive: <http://sindominio.net/pipermail/kernelpanic/>
X-Virus-Scanned: by AMaViS new-20020517
X-Razor-id: d1eab9a1c679d8d18a64b82d4982b27c22ff4e73
X-Spam-Status: No, hits=-0.1 tests=FROM_NAME_NO_SPACES

1 - Netscape y Mozilla exponen privacidad de los navegantes
_____________________________________________________________

http://www.vsantivirus.com/vul-mozilla-netscape.htm

Netscape y Mozilla exponen privacidad de los navegantes

Por Redacción VSAntivirus
vsantivirus en videosoft.net.uy


Netscape (incluido el 7.0) y otros navegadores basados en el
proyecto Mozilla, contienen un serio error que expone los
datos de quienes los utilizan para navegar por Internet,
según una reciente alerta de seguridad publicada en conocidos
foros.

El error, revela la dirección URL de las páginas visitadas al
servidor Web del último sitio visitado.

Esto permite al operador de un sitio Web hacer un seguimiento
de los sitios visitados por un usuario luego de dejar éste su
sitio, sin importar que la dirección del nuevo sitio sea
tecleado manualmente, u obtenido desde el 'bookmarks' (los
favoritos de Mozilla).

El fallo se produce en las versiones 0.9x, 1.0, 1.0.1, 1.1 y
1.2 alpha de Mozilla, además de ocurrir en otros navegadores
en que se basa la tecnología de Mozilla, como Netscape 6.x y
el nuevo 7, así como Galeon 1.2.x y Chimera 0.5 de Linux.

El problema se produce debido al componente "onunload", según
el descubridor del error.

Para solucionar manualmente el error, los usuarios deben
deshabilitar JavaScript en su navegador si es uno de los
indicados antes.

Además de la deshabilitación de JavaScript, se puede impedir
la acción de esta falla creando con el bloc de notas un
archivo llamado "user.js" en la carpeta de perfiles (profile
folder), en la misma carpeta donde ya debería existir un
archivo llamado "pref.js".

En el archivo USER.JS, se deberá incluir la siguiente línea
(se recomienda usar "cortar y pegar":

  user_pref("capability.policy.default.Window.onunload", "noAccess")

Esto desactiva "onunload", no siendo afectados el
comportamiento de los navegadores mencionados.

Sobre Mozilla: El 31 de marzo de 1998, Netscape puso a
disposición del mundo entero el código fuente de la versión 5
(en ese momento) de su navegador, Netscape Communicator,
bautizándolo como Mozilla 5.0, surgiendo a partir de allí un
interesante proyecto de software libre con código abierto.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
_______________________________________________
kernelpanic mailing list
kernelpanic en sindominio.net
http://sindominio.net/cgi-bin/mailman/listinfo/kernelpanic

----- End forwarded message -----



Más información sobre la lista de distribución Gugs