Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Sérülékenység az Internet Explorerben és a Firefoxban

Bodnár Ádám, 2006. június 09. 09:02
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Biztonsági szakértők sérülékenységet fedeztek fel az Internet Explorerben és a Firefoxban, valamint az összes Mozilla-alapú böngészőben, amelyet kihasználva támadók tetszőleges fájlokat lophatnak el a gépekről. Az érintett cégek ugyan beismerték a hibát, azonban szerintük az nem veszélyes, mivel a kihasználása rendkívül bonyolult, ráadásul szükség a felhasználó együttműködésére is.

hirdetés
[HWSW] Biztonsági szakértők sérülékenységet fedeztek fel az Internet Explorerben és a Firefoxban, valamint az összes Mozilla-alapú böngészőben, amelyet kihasználva támadók tetszőleges fájlokat lophatnak el a gépekről. Az érintett cégek ugyan beismerték a hibát, azonban szerintük az nem veszélyes, mivel a kihasználása rendkívül bonyolult, ráadásul szükség a felhasználó "együttműködésére" is.

A probléma a böngészők JavaScript-kezelésével kapcsolatos: egy megfelelően előkészített weboldalon a támadók figyelemmel kísérhetik a felhasználó billentyűleütéseit és egy rejtett fájlfeltöltési ablakba irányíthatják. Amennyiben valaki a gépén található egyik állomány teljes elérési útját begépeli, a támadók elindíthatják a feltöltést. A Microsoft hangsúlyozta, hogy egyelőre nincs tudomásuk olyan kódról vagy weboldalról, amely ezt a sérülékenységet használná ki.

Mivel a hiba kihasználásához szükség van a felhasználó "együttműködésére", az sem a Microsoft, sem a Mozilla Foundation szerint nem jelent súlyos fenyegetést és egyik cég sem tervez javítócsomagot kiadni. A cégek ehelyett a böngészőik jövőben megjelenő új változataiban fogják befoltozni a sérülékenységet. A Secunia biztonsági cég ötös skáláján mindössze kettesre értékelte a hiba súlyosságát.

A sérülékenység számos böngészőt érint, az Internet Explorer mellett a Firefox, Mozilla SeaMonkey, Mozilla Suite és a Netscape is tartalmazza a hibát, az elterjedt szoftverek közül az Opera és az Apple Safari viszont nem.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.