Díra pro náklaďák v Communicatoru

Díra v Communicatoru udělá z každého prohlížeče server nabízející lokální soubory.
Díra v Communicatoru udělá z každého prohlížeče server nabízející lokální soubory. Zatímco jsme si zvykli, že se pravidelně objevují bezpečnostní chyby v Internet Exploreru a Netscape Communicator je z obliga, teď u Netscapu pořádně uhodilo. Všechny verze od 4.5 po 4.7 umožňují pomocí malého Java appletu spustit na počítači s prohlížečem server, který je schopen nabídnout komukoli z Internetu vaše soubory na lokálním disku. Nic nemusíte potvrzovat a nastavovat ani odklepávat, stačí vlézt na nějakou stránku, nebo si třeba jen přečíst zprávu v Netscape mailu, a máte ho. Až do ukončení prohlížeče nabízíte soubory. Objevitel díry a autor příslušných prográmků Dan Brumleve na své stránce uvádí, že u Windows 2000 viděl tento server v provozu i po ukončení prohlížeče. Na této stránce najdete nejen zdrojové kódy appletů, ale i přehled aktuálně běžících takovýchto serverů.

Díra využívá dvou vlastností Javy v Communicatoru. Jedna umožňuje spustit server nabízející soubory a druhá pracuje se soubory na URL včetně lokálních souborů. Zneužitelnost díry je jasná: stačí někomu poslat e-mail, on si jej v Netspace mailu otevře, a od té doby máte přístup k jeho souborům. Funguje to nejen na Windows, ale i na Unixu. Paradoxně je zatím tato díra a applety, které ji využívají, používána uživateli k vzájemnému sdílení souborů ve stylu Napsteru. Není ale pochyb o její velké závažnosti. Záplaty nejsou u Netscapu moc časté, takže uvidíme, jak budou rychlí tentokrát. Internet Explorer tuto díru neobsahuje.

Diskuze (12) Další článek: Ekonomika se potácí, CAD Studio roste

Témata článku: Prohlížeče, Internet Explorer, Díra, Náklaďák, Rychlý přehled


Určitě si přečtěte


Aktuální číslo časopisu Computer

Megatest 21 grafických karet

AMD poráží Intel už i v notebooku

Jak vytvořit 3D fotky v mobilu

Nejlepší fotoaparáty do 30 000 Kč