W przeglądarkach Mozilla i Firefox wykryto kilka błędów, które pozwalają przejąć kontrolę nad komputerem oraz wydobyć informacje na temat plików systemowych. Błędy wykryty również w kliencie pocztowym Thunderbird.
Pierwszy z błędów wykryty przez Secunia w przeglądarkach Mozilla i Firefox pozwala podglądnąć źródła wyświetlane w zakładce "Download Dialog", a to wszystko dzięki błędnemu wyświetlaniu adresów sub-domen oraz ścieżek. Szczegółowe informacje dostępne są tutaj.
Ponadto na liście bugtraq pojawiła się informacja o wykryciu dość poważnych błędów w przeglądarkach Mozilla, Firefox oraz kliencie pocztowym Thunderbird.
Dzięki przepełnieniu bufora atakujący może podmienić link NNTP (Network News Transport Protocol), co w efekcie pozwalało po "kliknięciu" na niego przez użytkownika, uruchomić dowolny kod znajdujący się w podmienionym linku - na atak podatne są wszystkie wersje przeglądarki Mozilla do wersji 1.7.3 włącznie. Kolejny błąd występował w dostępie do plików tymczasowych gdzie można było odczytać informacje na temat pobieranych plików bądź załączników innych użytkowników.
Oprócz tego atakujący mógł przy pomocy odpowiednio stworzonej strony podmienić nazwy plików bądź uzyskać odpowiednie informacji na temat plików systemowych.
Źródło informacji: Secunia, SecurityFocus
Przeglądarki Mozilla oraz Firefox podatne na atak
Zabezpieczenia |
So, 8 Sty 2005 18:40:17 +0100 |
Autor:
Redakcja
| Czytań: 10734
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.