Netscape Communicator - популярный пакет, включающий в себя web браузер, почтовый клиент, клиент новостей и адресную книгу. Обнаруженная в программе уязвимость позволяет тайно узнать о предпочтениях пользователя.
Атакующий может послать злонамеренную ссылку пользователю Netscape Communicator 4.x, при клике на которую файл пользовательских настроек будет обратно отослан атакующему.
Для реализации нападения, атакующий должен переопределить внутреннюю JavaScript функцию user_pref().
Переопределенная функция создает строку всех настроек пользователя, сохраненных в скрытом поле формы и позже представленных другой JavaScript подпрограмме. Для переопределения внутренних функций Communicator позволяет использовать только локальные файлы (т.е. ссылка должна иметь вид file:///attacker.example.com/thief.html).
Успешная эксплуатация уязвимости позволяет атакующему узнать о настройках пользователя, включая реальное имя жертвы, почтовый адрес, почтовый сервер, историю посещенных URL, и, в некоторых случаях, почтовый пароль. Communicator 6.х не уязвим к данной проблеме, так как хранит файл prefs.js в случайном
месте.
Уязвимость обнаружена в Netscape Communicator 4.x.