11 сентября специалист по безопасности Свен Нойхаус опубликовал в рассылке Bugtraq информацию о серьезной уязвимости в браузере Mozilla. Дыра в системе безопасности может использоваться владельцами веб-сайтов, для того чтобы выведать, какой сайт посещается пользователем после захода на их страницу.
Такая информация становится доступной только в том случае, если пользователь Mozilla открывает новый сайт в том же окне, в котором находился предыдущий. Получить информацию о том, какие сайты посещают пользователи, можно, воспользовавшись ошибкой в браузере, которая приводит к отправке неверного URL в качестве реферера.
По сообщению Свена Нойхауса, ошибка присутствует в браузере Mozilla версий 1.0, 1.0.1 и 1.1, и возможно, в более ранних версиях программы. Заплатка для решения проблемы с этой уязвимостью пока не выпущена. Самым простым способом защиты в настоящее время является отключение возможности запуска Javascript в браузере.
Дополнительную информацию по дыре в Mozilla можно получить здесь. А на странице Свена Нойхауса можно проверить собственную копию браузера на уязвимость.
