Poważny błąd w przeglądarce Netscape i Mozilla

Jak podaje magazyn internetowy ZDNet.com, odkryto dość poważną dziurę w przeglądarkach Netscape i Mozilla, która pozwala na czytanie plików z komputera użytkownika za pomocą kodu ukrytego na stronie WWW.

Okazuje się, że wykryty błąd jest grożniejszy niż ten, który poprawiono w Internet Explorer, a występuje on w przeglądarkach Mozilla 0.9.7 – 0.9.9 oraz Netscape 6.1 lub nowszych.

Problem zwiazany jest z komponentem XMLHTTP, używanym głównie przy przetwarzaniu dokumentów XML serwera. Funkcja w XMLHttpRequest błędnie rozpoznaje ustawienia bezpieczeństwa dla niektórych typów żądań danych, otwierając w ten sposób możliwość pobrania danych z dysku użytkownika czy też pobrania zawartości całego katalogu dysku.

Aktualnie jeszcze nie ma łaty umożliwiającej naprawienie tego błędu, natomiast tutaj znajdziecie szczegółowy opis, wraz z przykładem wykorzystania powyższej dziury.