home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack / ns4_5-mail-passwd.txt < prev    next >
Encoding:
Internet Message Format  |  1998-11-07  |  2.0 KB
  1. Date: Wed, 4 Nov 1998 18:29:55 +0100
  2. From: Holger van Lengerich <gimli@uni-paderborn.de>
  3. To: BUGTRAQ@netspace.org
  4. Subject: Communicator 4.5 stores EVERY mail-password in preferences.js
  5.  
  6. Hi!
  7.  
  8. The Netscape Communicator 4.5 stores the crypted version of used
  9. mail-passwords (for imap and pop3) even if you tell Netscape to *not*
  10. "remember password" in the preferences dialog.
  11.  
  12. Damage:
  13. =======
  14. IMHO this means, that anybody who can read your preferences.js ("prefs.js"
  15. in the MS dominion) is problably able to read your mail or even get your
  16. plaintext-password.
  17.  
  18. How to reproduce:
  19. =================
  20. - start Communicator
  21. - be sure "remember password" is disabled in the preferences dialog for the
  22.   "Incoming Mail Server".
  23. - get mails from Server (you get asked for your mail-password)
  24. - exit Communicator
  25. - edit preferences.js in $HOME/.netscape (MS-Users: prefs.js in your
  26.   NS-Profile-Path)
  27.     - search for something like:
  28.        --- 8< ---
  29.        user_pref("mail.imap.server.mail.password", "cRYpTPaSswD=");
  30.        user_pref("mail.imap.server.mail.remember_password", false);
  31.        --- >8 ---
  32.    - Now change "false" to "true".
  33.    - Save the file
  34. - Start Communicator
  35. - get mails
  36.  
  37. ... now you are not asked for any password but can read all your mail! :(
  38.  
  39. Affected:
  40. =========
  41. probably all Communicator-4.5-packages on ALL operating systems.
  42.  
  43. I was able to reproduce this behavior on:
  44. - Sun Solaris
  45. - Linux (glibc2)
  46. - MS Windows NT.
  47.  
  48. Workaround:
  49. ===========
  50. Don't use Communicator 4.5 to fetch mails from your IMAP/POP server or be
  51. very sure that no one can read your Netscape-preferences-file!!!
  52.  
  53. Regards,
  54.     Holger van Lengerich, "pine"-user :)
  55.  
  56. PS: The preferences.js is send to Netscape on Communicator-crash, isn't it?
  57. ----------------------------------------------------------------------------
  58.  Holger van Lengerich - University of Paderborn - Dept. of Computer Science
  59.   System-Administration - Warburger Str. 100 - D 33098 Paderborn - Germany
  60.    mailto:gimli@uni-paderborn.de - http://www.uni-paderborn.de/admin/gimli
  61.