IT & C

Vulnerabilităţi la Internet Explorer 7 şi Firefox 2.0

Internet Explorer versiunea 7 pentru Windows şi Mozilla Firefox versiunea 2.0 pentru Windows şi Linux permit accesul unor posibili atacatori de pe internet la fişiere cu informaţii importante de pe computerele utilizatorilor. Aceste vulnerabilităţi permit browserelor să trimită fişiere vitale către un server remote. Utilizatorul care accesează un server compromis şi tastează anumite caractere într-un loc special permite browser-ului să acceseze fişiere aflate pe hard disk, ca apoi să le transmită la eventualii atacatori. Puteţi testa aceste vulnerabilităţi cu ajutorul aplicaţiilor create de Michal Zalewski la adresele //lcamtuf.coredump.cx/focusbug/ieversion.html (pentru Internet Explorer ), şi //lcamtuf.coredump.cx/focusbug/ffversion.html (pentru Mozilla Firefox ). Sfatul este de a nu tasta cuvinte sau fraze pe care un site necunoscut vă îndrumă să le tastaţi. Mai mult, se pare că pop-up blocker-ul, integrat în Mozilla Firefox generează o vulnerabilitate ce constă tot în posibilitatea dată unui atacator de a citi fişiere din sistem. Atacatorul trebuie doar să păcălească browser-ul, astfel încat să acceseze un fişier intern, prin folosirea unui XMLHttpRequest care să facă legătura informaţiei către un server remote.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele