Bezpečnostní chyba ve Firefoxu 1.5.0.9
Na serveru SecuriTeam se dnes objevil popis chyby Firefoxu, která prý za určitých okolností umožňuje přečíst lokální soubor na disku. Chyba se má vyskytovat ve Firefoxu 1.5.0.9 a publikoval ji Michal Zalewski. Chyba má vyžadovat vypnuté blokování vyskakovacích oken, znalost umístění souboru na lokálním disku a spuštění aplikace uživatelem (které, to jsem z popisu nepochopil). Uvedenou chybu jsem prakticky neověřoval, ale vzhledem k dříve uvedeným podmínkám vyžadujících interakci uživatele a nutnost zapnutí vyskakovacích oken, je možnost zneužití malá.
Přečtěte si také:
Komentáře
1. Martiner
Které "aplikace"? Firefoxu, přece :)
2. JasnaPaka
(www)
[1] Ne, hovoří se tam o aplikaci třetí strany.
Přidat komentář
K tomuto příspěvku není možné přidávat další komentáře.