IT & C

Explorer 7 si Firefox 2.0 permit accesul hackerilor

Ultimele versiuni de Internet Explorer pentru Windows si Mozilla Firefox pentru Windows si Linux permit accesul atacatorilor de pe Internet la fisiere cu informatii sensibile de pe hard disk . Vulnerabilitatea este continuta de instrumentul care permite browserelor sa trimita fisiere catre un server remote. Victima trebuie convinsa sa acceseze un server compromis si sa tasteze anumite caractere intr-o caseta text sau "input field". Sunt in acest moment disponibile doua demonstratii ale exploatarii acestor vulnerabilitati in Windows, aplicatiile fiind create de Michal Zalewski. Dupa completarea fragmentului de text indicat, browserul afiseaza continutul fisierului boot.ini de pe hard disk-ul utilizatorului !!! Specialistii in securitate avertizeaza ca in acelasi mod poate fi citit continutul oricarui fisier local. Cercetarile initiale ale specialistilor Microsoft pareau sa confirme posibilitatea accesului la orice fisier, cu conditia ca denumitea si adresa acestuia pe hard disk sa fie cunoscute in prealabil, iar utilizatorul sa fie indus in eroare pentru a completa locatia acelui fisier intr-o pagina web. Vulnerabilitatea a fost testata in Firefox versiunile 2.0 si 1.5 si Internet Explorer 7.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele

Expertul Acasa.ro, Simona Gabriela Buzatu: Branding - Cum sa eviti vecinii nepotriviti

Experti It

Expertul Acasa.ro, Simona Gabriela Buzatu, multimedia designer si specialist de marketing online

Experti It

Expertul Acasa.ro, Ovidiu Leonte: 8 functii ignorate ale smartphone-ului care iti imbunatatesc considerabil viata

Experti It

Expertul Acasa.ro, Ovidiu Leonte: Tendinte ale tehnologiei in 2014

Experti It


Citeste pe divahair.ro

Top

Cauta-ti perechea