Explorer 7 si Firefox 2.0 permit accesul hackerilor

Ultimele versiuni de Internet Explorer pentru Windows si Mozilla Firefox pentru Windows si Linux permit accesul atacatorilor de pe Internet la fisiere cu informatii sensibile de pe hard disk . Vulnerabilitatea este continuta de instrumentul care permite browserelor sa trimita fisiere catre un server remote. Victima trebuie convinsa sa acceseze un server compromis si sa tasteze anumite caractere intr-o caseta text sau "input field". Sunt in acest moment disponibile doua demonstratii ale exploatarii acestor vulnerabilitati in Windows, aplicatiile fiind create de Michal Zalewski. Dupa completarea fragmentului de text indicat, browserul afiseaza continutul fisierului boot.ini de pe hard disk-ul utilizatorului !!! Specialistii in securitate avertizeaza ca in acelasi mod poate fi citit continutul oricarui fisier local. Cercetarile initiale ale specialistilor Microsoft pareau sa confirme posibilitatea accesului la orice fisier, cu conditia ca denumitea si adresa acestuia pe hard disk sa fie cunoscute in prealabil, iar utilizatorul sa fie indus in eroare pentru a completa locatia acelui fisier intr-o pagina web. Vulnerabilitatea a fost testata in Firefox versiunile 2.0 si 1.5 si Internet Explorer 7.