Hlavní navigace

Internet Explorer i Firefox umožňují odeslat vaše soubory útočníkovi

Jiří Macich ml.

Polský bezpečnostní expert Michal Zalewski objevil chybu společnou pro oba nejrozšířenější webové prohlížeče současnosti, tedy Internet Explorer i Firefox, byť v obou případech se postup zneužití mírně liší. Díky slabému místu v práci s formuláři je možné při vyplňování nějakého formuláře na webové stránce nevědomky odeslat prakticky jakýkoliv soubor z pevného disku, který si útočník vyžádá. Chyba se neprojevuje jen pod Windows, ale i pod unixovskými systémy kde je v případě Firefoxu možnost…

Polský bezpečnostní expert Michal Zalewski objevil chybu společnou pro oba nejrozšířenější webové prohlížeče současnosti, tedy Internet Explorer i Firefox, byť v obou případech se postup zneužití mírně liší. Díky slabému místu v práci s formuláři je možné při vyplňování nějakého formuláře na webové stránce nevědomky odeslat prakticky jakýkoliv soubor z pevného disku, který si útočník vyžádá. Chyba se neprojevuje jen pod Windows, ale i pod unixovskými systémy kde je v případě Firefoxu možnost zneužití i dokonce mírně vyšší. Zneužití chyby si můžete sami prohlédnout na modelovém příkladu. (Kryl Blog)

Našli jste v článku chybu?