Securitate IT

Vulnerabilitatea sta in functionalitatea care ii permite browserului sa incarce fisiere pe un server la distanta. Aceasta necesita vizitarea de catre victima a unui site web capcana si introducerea de text cu anumite caractere intr-un camp de comentarii sau alte tipuri de campuri care permit introducerea de date.
Exploit-urile demonstrative, unul pentru IE si unul pentru Firefox, arata cum simpla introducere a unui sir de caractere intr-un camp de mesaje releva fisierul boot.ini de Windows al utilizatorului.

Petko D. Petkov, un cercetator care a investigat vulnerabilitatea, spune ca tehnologii similare pot fi utilizate pentru a expune mai multe fisiere sensibile de pe sistemele Windows sau Unix, de exemplu C:\WINDOWS\system32\config\SAM in primul caz si /etc/passwd in cel de-al doilea.

Vulnerabilitatea din Firefox a fost testata cu versiunile 2.0 si 1.5. Aceasta este o varianta a unui bug care a fost raportat pe Bugzilla inca din anul 2000, conform lui Michal Zalewski, cel care a descoperit deficienta din browser.

Petkov a stabilit de asemenea ca si IE 7 este vulnerabil. Un purtator de cuvant al Microsoft a anuntat ca in acest moment compania investigheaza problema. Primele concluzii ale echipei de securitate de la Microsoft confirma existenta deficientei.

Sursa: Chip

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved