LUKI w IE i Firefox

W najnowszych wersjach dwóch najpopularniejszych obecnie przeglądarek Internetowych - Firefoksa oraz Internet Explorera - wykryto błędy, umożliwiające nieautoryzowanym użytkownikom uzyskanie dostępu do danych zapisanych na twardym dysku komputera. Luki w zabezpieczeniach przeglądarek odkrył polski haker, Michał Zalewski.

W obydwu przypadkach problem związany jest z funkcją umożliwiającą przeglądarce przesłanie plików na zdalny serwer. Luki w FF i IE umożliwiają stworzenie strony WWW, za pośrednictwem której zdalny "napastnik" będzie mógł uzyskać dostęp do plików zgromadzonych na lokalnym dysku - wystarczy, iż "ofiara" wpisze w dostępnym na owej stronie polu formularza (np. oknie do edycji komentarza) odpowiedni ciąg znaków.

Na stronie Michała Zalewskiego znaleźć można dwa przykłady, prezentujące jak może zostać wykorzystany ów błąd - pierwszy przeznaczony jest dla użytkowników Firefoksa , drugi - IE. Wpisanie na owych stronach zasugerowanego przez M. Zalewskiego tekstu spowoduje wyświetlenie zawartości pliku boot.ini.

Problem dotyczy przeglądarki Firefox w wersji 2.0 i 1.5 (zarówno dla systemu Windows, jak i Linux) oraz Internet Explorera 6 i 7. Producenci przeglądarek zostali już poinformowani o problemie - Microsoft wstępnie potwierdził występowanie luki w zabezpieczeniach.

Z serwisu PCWK

Post został pochwalony 0 razy

Polacy to podobno jedni z lepszych informatyków na świecie.
Ciekawe dlaczego nie potrafią stworzy czegoś, co mogłoby zrobić trochę zamieszania na światowym rynku, tworząc, np. świetną grę lub program.
Zastanawiam się: czy Zalewski coś zarobił na tym, że wskazał błędy programistom??

Post został pochwalony 0 razy