r   e   k   l   a   m   a
r   e   k   l   a   m   a

Kolejne luki w przeglądarkach

Strona główna Aktualności

Michał Zalewski (Lcamtuf) poinformował o odkryciu błędu występującego w najnowszych wersjach najpopularniejszych przeglądarek - Firefox 2.0.0.1 (zarówno w wersji dla Windows i Linuksa) i Internet Explorera 7. W określonych okolicznościach błąd ten pozwala na nieautoryzowany dostęp do plików użytkownika.

Luka dotyczy formularzy typu File, pozwalających między innymi na wysyłanie plików z lokalnego komputera na serwer właściciela strony. Tego typu formularze posiadają zabezpieczenie uniemożliwiające skryptom edytowanie ich zawartości, dzięki czemu niemożliwe jest automatyczne pobieranie plików z komputera użytkownika.

Michał Zalewski zauważył jednak, że istnieje sposób na selektywne, automatyczne przenoszenie wpisywanych przez użytkownika zdań z innego formularza do formularza File, a w konsekwencji na kradzież plików z komputera. Atak wymaga pewnej interakcji ze strony użytkownika, jednak możliwe jest takie spreparowanie strony, że użytkownik nieświadomie z niej korzystając narazi się na atak.

Szczegółowy opis błędu znajduje się na stronie Michała Zalewskiego. Aktualnie żadne łatki nie są dostępne.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.