Vulnerabilitatea este continuta de instrumentul care permite browserelor sa trimita fisiere catre un server remote. Victima trebuie convinsa sa acceseze un server compromis si sa tasteze anumite caractere intr-o caseta text sau "input field".
Sunt in acest moment disponibile doua demonstratii ale exploatarii acestor vulnerabilitati in Windows, aplicatiile fiind create de Michal Zalewski:
- pentru Internet Explorer:
http://lcamtuf.coredump.cx/focusbug/ieversion.html
- pentru Mozilla Firefox:
http://lcamtuf.coredump.cx/focusbug/ffversion.html
Internet Explorer si Mozilla Firefox permit atacatorilor accesul pe hard disk prin Internet
Ultimele versiuni de Internet Explorer pentru Windows si Mozilla Firefox pentru Windows si Linux permit accesul atacatorilor de pe Internet la fisiere cu informatii sensibile de pe hard disk.
Sursa: Gecadnet.ro
Gecadnet.ro - alte stiri si articole preluate pe 9AM
Discutii asupra articolului "Internet Explorer si Mozilla Firefox permit atacatorilor accesul pe hard disk prin Internet":
Opinia cititorilor nostri este importanta pentru noi, 9AM incurajand publicarea comentariilor voastre. Pe site urmeaza sa isi gaseasca locul numai comentariile pertinente, on-topic, prezentate intr-un limbaj civilizat, fara atacuri la persoane / institutii. Ne rezervam dreptul de a elimina orice comentariu care nu corespunde acestor principii, precum si de a restrictiona accesul la comentarii utilizatorilor care comit abuzuri grave sau repetate.