 Kolejne luki w przeglądarkach17:22 13-02-07 :: Bugs :: BM Michał Zalewski (Lcamtuf) poinformował o odkryciu błędu występującego w najnowszych wersjach najpopularniejszych przeglądarek – Firefox 2.0.0.1 (zarówno w wersji dla Windows i Linuksa) i Internet Explorera 7. W określonych okolicznościach błąd ten pozwala na nieautoryzowany dostęp do plików użytkownika. Luka dotyczy formularzy typu File, pozwalających między innymi na wysyłanie plików z lokalnego komputera na serwer właściciela strony. Tego typu formularze posiadają zabezpieczenie uniemożliwiające skryptom edytowanie ich zawartości, dzięki czemu niemożliwe jest automatyczne pobieranie plików z komputera użytkownika. Michał Zalewski zauważył jednak, że istnieje sposób na selektywne, automatyczne przenoszenie wpisywanych przez użytkownika zdań z innego formularza do formularza File, a w konsekwencji na kradzież plików z komputera. Atak wymaga pewnej interakcji ze strony użytkownika, jednak możliwe jest takie spreparowanie strony, że użytkownik nieświadomie z niej korzystając narazi się na atak. Szczegółowy opis błędu znajduje się na stronie Michała Zalewskiego. Aktualnie żadne łatki nie są dostępne. źródło: Michał Zalewski, Dobreprogramy |
|
|
 Hacking Kryptografia E-books Skanery więcej... |
|
Ostatni plik: Comodo |
|
| 17:22 13-02-07 - Kolejne luki w przeglądarkach |
|
|
|
Jakiego systemu operacyjnego używasz w domu ? |
 windows |
 linux |
 mac os |
 beos |
 inny |
| zobacz wyniki |
|
Na chwilę obecną potrzebujemy osoby chętne do pisania newsów oraz artykułów, osoby zainteresowane prosimy o kontakt. |
|
AntyPedo |
|
Aktualnie: 2 |
|
|
Copyright
© by guardians.pl 2006 - 12