IE şi Firefox oferă "pe tavă" conţinutul harddisk-ului

Cele mai recente versiuni ale browserelor Internet Explorer şi Firefox pentru Windows şi Unix (în cazul Firefox) sunt vulnerabile la atacuri care ar putea dezvălui conţinutul fişierelor de pe harddiskul utilizatorilor. Vulnerabilitatea stă în funcţionalitatea care îi permite browserului să încarce fişiere pe un server la distanţă. Aceasta necesită vizitarea de către victimă a unui site web capcană şi introducerea de text cu anumite caractere într-un camp de comentarii sau alte tipuri de campuri care permit introducerea de date. Exploit -urile demonstrative, unul pentru IE şi unul pentru Firefox, arată cum simpla introducere a unui şir de caractere într-un camp de mesaje relevă fişierul boot.ini de Windows al utilizatorului. Petko D. Petkov, un cercetător care a investigat vulnerabilitatea, spune că tehnologii similare pot fi utilizate pentru a expune mai multe fişiere sensibile de pe sistemele Windows sau Unix, de exemplu C:WINDOWSsystem32configSAM în primul caz şi /etc/passwd în cel de-al doilea. (continuarea in Chip )