home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / netscape.4.51.javascript.txt < prev    next >
Encoding:
Internet Message Format  |  1999-03-24  |  2.2 KB
  1. Date: Tue, 16 Mar 1999 11:09:41 PST
  2. From: Georgi Guninski <guninski@HOTMAIL.COM>
  3. To: BUGTRAQ@netspace.org
  4. Subject: Re: Netscape upgrade
  5.  
  6. >FYI...
  7. >
  8. >Netscape has released version 4.51 of Communicator. It seems to fix the
  9. >window spoofing bug ( http://www.geek-girl.com/bugtraq/1999_1/0747.html
  10. ),
  11. >along with the javascript bugs that can be used to read local files
  12. >from
  13. >your hard drive. I verifed this by trying the exploits at
  14. >http://www.whitehats.com/guninski/netscape.html
  15. >
  16.  
  17. Netscape Communicator is a great product. Sure, it has great security
  18. improvements. I like and use it. But it does not fix all of the exploits
  19. at http://www.whitehats.com/guninski/netscape.html. I have tested (NC
  20. 4.51 Win95) and had some reports that the exploit
  21. http://www.whitehats.com/guninski/nsfind.html (or
  22. http://www.nat.bg/~joro/nsfind.html) still works on Netscape
  23. Communicator 4.51. I would recommend still disabling JavaScript when
  24. browsing untrusted sites.
  25.  
  26. Excuse me, if I am wrong.
  27.  
  28. Regards,
  29. Georgi Guninski
  30.  
  31. Get Your Private, Free Email at http://www.hotmail.com
  32.  
  33. ---------------------------------------------------------------------------
  34.  
  35. Date: Tue, 16 Mar 1999 11:01:21 -0600
  36. From: Chris Price <cprice@ITS.TO>
  37. To: BUGTRAQ@netspace.org
  38. Subject: Re: Netscape upgrade
  39.  
  40.     I downloaded and installed Netscape 4.51 and I can still run the Javascript
  41. exploit that allows access to my harddrive...
  42.  
  43.     Is it just me, or does anyone else see this as a gaping security hole for
  44. Netscape 4.5x users......
  45.  
  46.     Chris
  47.  
  48. Keith Young wrote:
  49.  
  50. > FYI...
  51. >
  52. > Netscape has released version 4.51 of Communicator. It seems to fix the
  53. > window spoofing bug ( http://www.geek-girl.com/bugtraq/1999_1/0747.html ),
  54. > along with the javascript bugs that can be used to read local files from
  55. > your hard drive. I verifed this by trying the exploits at
  56. > http://www.whitehats.com/guninski/netscape.html
  57. >
  58. > >From their release notes page (
  59. > http://home.netscape.com/eng/mozilla/4.5/relnotes/windows-4.51.html )
  60. >      "Fixes to improve security; in particular, the frame-spoofing
  61. > vulnerability problem (
  62. > http://home.netscape.com/products/security/resources/bugs/framespoofing.htm
  63. > l )has been fixed"
  64. >
  65. > You can download version 4.51 at:
  66. >      http://www.netscape.com/download/
  67. >
  68. > --Keith Young
  69. > -youngk@ttc.com
  70.  
  71.  
  72.