| |
-
-
-
-
-
*
*
*
*
*
*
*
*
*
-
-
-
|
 |
| |
-
-
-
-
-
-
|
|
|
|
|
| |
|
Jeden z czołowych polskich specjalistów od spraw związanych z bezpieczeństwem oprogramowania, Michał Zalewski, znalazł nową lukę w przeglądarce Internet Explorer firmy Microsoft. Błąd ten umożliwia napastnikowi uzyskanie dostępu do plików na dysku użytkownika.
W chwili obecnej wszystkie popularniejsze przeglądarki internetowe mają dodatkowe mechanizmy, które zabezpieczają formularze do wgrywania plików na serwer przed niepowołanym wykorzystaniem. Ochrona ta polega między innymi na braku możliwości zmiany atrybutu .value czy też resetowaniu wszelkich wprowadzonych danych w momencie gdy typ elementu INPUT jest dynamicznie zmieniany na FILE. Niestety jak się okazuje zabezpieczenia te są niewystarczające.
Ciągdalszy: http://new(...)tml |
| |
| Źródło: chip.pl |
|
|
| |
|
Autor: czaki249 ||  |
[0] |
 |
|
|
|
|
|
|
»
15.09.2008 14:25
»
15.09.2008 14:25
»
13.12.2006 22:40
»
11.10.2006 23:08
»
11.10.2006 22:58
|
|
|
