Antena 3 CNN High Tech Firefox. Bug în opţiunea Pop-up Blocker

Firefox. Bug în opţiunea Pop-up Blocker

<1 minut de citit Publicat la 13:12 08 Feb 2007 Modificat la 13:12 08 Feb 2007
Firefox. Bug în opţiunea Pop-up Blocker
Expertul în securitate Michael Zalewski a depistat o scăpare în pop-up blocker-ul inclus în Firefox. Vulnerabilitatea permite atacatorului să citească fişierele din sistem, şi poate conduce la furtul informaţiilor sensibile. Se pare că problema afectează versiunea Firefox 1.5.0.9. Din motive de securitate, Firefox nu permite site-urilor de pe Internet să acceseze file://namespace. În momentul în care utilizatorul oferă permis URL-ului normal din pop-up-ul blocat, se trece de controlul de securitate.

Astfel, atacatorul poate păcăli browser-ul să utilizeze un document HTML stocat în sistemul local.

SmartNews

×
TOP articole
x close