Izraelska firma software’owa odkryła dziurę w przeglądarkach Netscape i Mozilla, pozwalającą na czytanie plików z komputera użytkownika za pomocą kodu ukrytego na stronie WWW. Błąd jest poważniejszy niż ten, który poprawiono w Internet Explorer w lutym tego roku.
Zgodnie z ich raportem, sprawdzonym przez innych użytkowników i programistów XMLHttpRequest niepoprawnie sprawdza ustawienia zabezpieczeń dla niektórych typów żądań danych, pozwalając im w pewnych przypadkach pobrać dane z dysku użytkownika. Błąd w IE wymagał od atakującego znajomości nazwy żądanego pliku, błąd w Mozilli pozwala dodatkowo na odczytanie zawartości katalogu z lokalnego dysku.
Więcej informacji tutaj.
Archiwalny news dodany przez użytkownika: pbs.
Kliknij tutaj by zobaczyć archiwalne komentarze.
Share →
Ostatnie komentarze
- Zaufana Trzecia Strona - MAiC proponuje polskie "Raporty o przejrzystości"
- fantomik - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- rumcajs - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- KMP - Permanentna inwigilacja – również w Polsce
- KMP - Permanentna inwigilacja – również w Polsce