Uaktualnienie: Dziurawy system pocztowy Netscape'a

Błąd wykryty w systemie zabezpieczenia hasła do poczty elektronicznej programu Netscape Navigator może najbardziej dotknąć firmy wykorzystujące starsze wersje tej przegląda

Błąd wykryty w systemie zabezpieczenia hasła do poczty elektronicznej programu Netscape Navigator może najbardziej dotknąć firmy wykorzystujące starsze wersje tej przeglądarki.

Navigator w wersjach 4.0 i 4.04 nie jest w stanie obronić się przed atakami zewnętrznymi, dokonywanymi przy użyciu języka JavaScript. Najnowsza wersja programu, Netscape Navigator 4.7, już to potrafi, jednak nadal istnieje niebezpieczeństwo złamania hasła, gdy niepowołana osoba uruchomi hipotetyczny dekoder haseł bezpośrednio na danym komputerze.

Chris Saito, szef działu produktów Netscape'a, zaleca użytkownikom starszych wersji Navigatora jego aktualizację, co pozwoli na załatanie "dziury" umożliwiającej zdalne złamanie hasła. Wersja 4.7 wykorzystuje również 56-bitowy, a nie tak jak poprzednie wersje 40-bitowy, system kodowania. Poinformował on także, że firma nie ma obecnie konkretnych planów zmiany algorytmu szyfrowania haseł i jako zabezpieczenie sugeruje raczej fizyczne zabezpieczenie komputerów. Jego zdaniem, możliwość przechowywania hasła w komputerze jest oferowana tylko dla wygody użytkowników. Jeśli chcą się czuć bardziej bezpieczni, to mogą wyłączyć tę funkcję i każdorazowo wprowadzać hasło przy logowaniu się do swoich skrzynek pocztowych - konkluduje Ch. Saito.

"Jest wiele dużych przedsiębiorstw, które przechowują informacje w plikach rejestru jako otwarty tekst - są tam hasła nie tylko do naszego programu, lecz także do wielu innych aplikacji. Jeżeli mają one być tajne, nie powinny być zapisywane na komputerze" - dodaje Ch. Saito.