V Mozille byla objevena první vážnější bezpečnostní chyba. Už je to sice nějakou dobu a skalní příznivci Mozilly to dávno vědí, ale snad se to bude hodit aspoň někomu.
Chyba se týká Mozilly verze 0.9.7 až po RC1 a u Netscape od verze 6.1. V některých případech se uvádí možnost chyby už od verze 0.9.2. Chyba se vyskytuje u XMLHTTP, objekt XMLHttpRequest je při správném přesměrování možné zneužít pro získávání informací z lokálního disku. Je umožněno procházet adresáři a zobrazovat obsah souborů.
Chybu objevila izraelská firma GreyMagic na jejíchž stránkách se můžete dozvědět další podrobnosti a ověřit Mozillu na tuto chybu. Testovací funkce se pokusí přečíst z vašeho pevného disku soubor test.txt, který jste si předtím vytvořili na disku C: a vypsat jeho obsah.
Dobré je, že pokud navštívíte stránky Mozilla.org s napadnutelnou verzí Mozilly jen těžko přehlédnete upozornění na chybu a aktualizaci.
Upozornění na chybu při návštěvě stránek