Bezpečnostní chyba v Mozille

V Mozille byla objevena první vážnější bezpečnostní chyba. Už je to sice nějakou dobu a skalní příznivci Mozilly to dávno vědí, ale snad se to bude hodit aspoň někomu.

Chyba se týká Mozilly verze 0.9.7 až po RC1 a u Netscape od verze 6.1. V některých případech se uvádí možnost chyby už od verze 0.9.2. Chyba se vyskytuje u XMLHTTP, objekt XMLHttpRequest je při správném přesměrování možné zneužít pro získávání informací z lokálního disku. Je umožněno procházet adresáři a zobrazovat obsah souborů.

Chybu objevila izraelská firma GreyMagic na jejíchž stránkách se můžete dozvědět další podrobnosti a ověřit Mozillu na tuto chybu. Testovací funkce se pokusí přečíst z vašeho pevného disku soubor test.txt, který jste si předtím vytvořili na disku C: a vypsat jeho obsah.

Dobré je, že pokud navštívíte stránky Mozilla.org s napadnutelnou verzí Mozilly jen těžko přehlédnete upozornění na chybu a aktualizaci.

Klepněte pro větší obrázek
Upozornění na chybu při návštěvě stránek

Diskuze (45) Další článek: RIAA varuje před nebezpečím komunismu

Témata článku: Mozilla, Bezpečnostní chyba, Chyba, Upozornění, Izraelská firma


Určitě si přečtěte

Technici nestíhají. Cetin dočasně přerušil zavádění VDSL bondingu
Lukáš Václavík
CETINPřipojení k internetu
Lidl buduje chytrou domácnost, propojí všechno se vším
Lukáš Václavík
LidlChytrá domácnostIoT
Volitelná aktualizace Windows 10 opravila několik chyb, způsobila ale další problémy
Karel Kilián
Windows UpdateAktualizaceWindows 10
Pozor na tyto doplňky pro Chrome a Edge. Mohou obsahovat malware, varuje Avast
Jakub Čížek
MalwareProhlížeče
Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

** Počítač dnes ochrání kdejaký antivirus ** Drobná krabička Omni se postará rovnou o celou domácí síť ** Bude ji odposlouchávat, analyzovat a blokovat útoky

Jakub Čížek | 120

Jakub Čížek
AntivirusIoT
Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

** Uspořádání kabelů můžete vnímat i jako podivný druh umění ** To nejkrásnější se skrývá v datacentrech a serverovnách ** Podívejte se na skutečné „cableporn“ z optiky i kroucené dvojlinky

Vojtěch Malý | 53

Vojtěch Malý
DatacentraServery

Aktuální číslo časopisu Computer

Megatest rychlých Wi-Fi 6 routerů

Jak ztišit počítač

Velký test mATX skříní