Электронная библиотека
Xakep
"Компьютерные новости"
Xakep, номер #013, стр. 013-006-3
"Дырявый" Netscape
17 декабря стало одной "дыркой" больше. Специализирующаяся на консалтинге (точнее, на программном консалтинге) фирма Reliable Software Technologies (RST) обнаружила брешь в Netscape Messenger - почтовом клиенте Netscape Communicator'а.
Баг заключается в том, что в некоторых версиях НетШкафа (частично в старом Навигаторе и во ВСЕХ версиях Communicator'а) есть возможность удаленно "позаимствовать" зашифрованные пароли. Для этого нужна лишь небольшая программулина на JavaScript. Стибренный пыссворд затем можно без большого напряга расшифровать - и вуаля - "I-net for free".
Как уберечься - не сохранять пароли вообще, т.е. вводить их только по запросу программы (удовольствие для параноиков и мазохистов), или не подпускать посторонних к своему ПК (официальная рекомендация Netscape).
Компания еще не выложила update, но обещает это сделать в обозримом будущем.
2000 Ошибок в 2000 году
Что касается ошибки 2000 года, то, кажется, с компьютерами на земле уже разобрались. Но еще остались космические аппараты, летающие в космосе десятки лет. Несмотря на солидный стаж, космическая станция "Мир", вроде бы, оказалась не подвержена ошибке 2000 года. Все компьютерные системы непрерывно модернизировались, поэтому космонавтам, скорее, приходится опасаться перекушать гороху, нежели отказов оборудования. 140-тонный монстр упадет на землю в 2000 году, когда его покинет последний экипаж.
Правительство Швейцарии закрыло от греха свой электронный почтовый ящик на время новогодних праздников. Министр финансов сообщил, что таким нехитрым образом они обезопасили себя от вирусов. То-то было смеху, когда после праздников они открыли ящик снова и скачали те вирусы, которые мирно продремали в нем Новый год.
Некий Брюс Диккенс собирается брать деньги с компаний, разбирающихся с проблемой 2000 года. Оказывается, в 1996 году он запатентовал метод исправления этой ошибки, которым пользуются 90% компаний. Диккенс отправил запросы в 700 крупнейших компаний с годовым доходом более 1 миллиарда долларов. Он требует единовременно заплатить 1,25 миллиона долларов и 5 тысяч долларов ежемесячно. Бабки скорее всего отстегнут - дешевле выйдет, чем тратиться на адвокатов.
Эксперты по безопасности в США пришли к выводу, что глобальное обсуждение проблем 2000 года и поиск их решений только усложнили проблему. CERT, организация, основанная при министерстве обороны США для координации действий по обеспечению компьютерной безопасности, выявила по меньшей мере семь вирусных программ, которые активируются после 1 января. Эти программы инсталллируют проблемы 2000 года, а не решают их. Председатель совета по проблеме 2000 г. при президенте США обратился к хакерам с призывом прекратить вредную деятельность. Призыв остался не услышанным, председателя уволили за фиговую работу.