Jak podaje magazyn internetowy ZDNet.com, odkryto dość poważną dziurę w przeglądarkach Netscape i Mozilla, która pozwala na czytanie plików z komputera użytkownika za pomocą kodu ukrytego na stronie WWW.
Okazuje się, że wykryty błąd jest grożniejszy niż ten, który poprawiono w Internet Explorer, a występuje on w przeglądarkach Mozilla 0.9.7 - 0.9.9 oraz Netscape 6.1 lub nowszych.
Problem zwiazany jest z komponentem XMLHTTP, używanym głównie przy przetwarzaniu dokumentów XML serwera. Funkcja w XMLHttpRequest błędnie rozpoznaje ustawienia bezpieczeństwa dla niektórych typów żądań danych, otwierając w ten sposób możliwość pobrania danych z dysku użytkownika czy też pobrania zawartości całego katalogu dysku.
Aktualnie jeszcze nie ma łaty umożliwiającej naprawienie tego błędu, natomiast tutaj znajdziecie szczegółowy opis, wraz z przykładem wykorzystania powyższej dziury.
Poważny błąd w przeglądarce Netscape i Mozilla
Zabezpieczenia |
Czw, 2 Maj 2002 10:58:17 +0200 |
Autor:
Redakcja
| Czytań: 2107
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9620 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.