Izraelska firma software’owa odkryła dziurę w przeglądarkach Netscape i Mozilla, pozwalającą na czytanie plików z komputera użytkownika za pomocą kodu ukrytego na stronie WWW. Błąd jest poważniejszy niż ten, który poprawiono w Internet Explorer w lutym tego roku.

Zgodnie z ich raportem, sprawdzonym przez innych użytkowników i programistów XMLHttpRequest niepoprawnie sprawdza ustawienia zabezpieczeń dla niektórych typów żądań danych, pozwalając im w pewnych przypadkach pobrać dane z dysku użytkownika. Błąd w IE wymagał od atakującego znajomości nazwy żądanego pliku, błąd w Mozilli pozwala dodatkowo na odczytanie zawartości katalogu z lokalnego dysku.
Więcej informacji tutaj.

Archiwalny news dodany przez użytkownika: pbs.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Share →