Szerző: Bodnár Ádám

2006. június 9. 09:02

Sérülékenység az Internet Explorerben és a Firefoxban

Biztonsági szakértők sérülékenységet fedeztek fel az Internet Explorerben és a Firefoxban, valamint az összes Mozilla-alapú böngészőben, amelyet kihasználva támadók tetszőleges fájlokat lophatnak el a gépekről. Az érintett cégek ugyan beismerték a hibát, azonban szerintük az nem veszélyes, mivel a kihasználása rendkívül bonyolult, ráadásul szükség a felhasználó együttműködésére is.

[HWSW] Biztonsági szakértők sérülékenységet fedeztek fel az Internet Explorerben és a Firefoxban, valamint az összes Mozilla-alapú böngészőben, amelyet kihasználva támadók tetszőleges fájlokat lophatnak el a gépekről. Az érintett cégek ugyan beismerték a hibát, azonban szerintük az nem veszélyes, mivel a kihasználása rendkívül bonyolult, ráadásul szükség a felhasználó "együttműködésére" is.

A probléma a böngészők JavaScript-kezelésével kapcsolatos: egy megfelelően előkészített weboldalon a támadók figyelemmel kísérhetik a felhasználó billentyűleütéseit és egy rejtett fájlfeltöltési ablakba irányíthatják. Amennyiben valaki a gépén található egyik állomány teljes elérési útját begépeli, a támadók elindíthatják a feltöltést. A Microsoft hangsúlyozta, hogy egyelőre nincs tudomásuk olyan kódról vagy weboldalról, amely ezt a sérülékenységet használná ki.

Mivel a hiba kihasználásához szükség van a felhasználó "együttműködésére", az sem a Microsoft, sem a Mozilla Foundation szerint nem jelent súlyos fenyegetést és egyik cég sem tervez javítócsomagot kiadni. A cégek ehelyett a böngészőik jövőben megjelenő új változataiban fogják befoltozni a sérülékenységet. A Secunia biztonsági cég ötös skáláján mindössze kettesre értékelte a hiba súlyosságát.

A sérülékenység számos böngészőt érint, az Internet Explorer mellett a Firefox, Mozilla SeaMonkey, Mozilla Suite és a Netscape is tartalmazza a hibát, az elterjedt szoftverek közül az Opera és az Apple Safari viszont nem.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 2. 06:43

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.