Tři chyby prohlížeče Netscape

Nově publikované chyby nalezené v prohlížeči webových stránek Netscape mohou být zneužity k cross-site skriptování nebo k překonání některých bezpečnostních omezení.

První chybou je nedostatečné ověřování typu souboru, kdy Netscape používá při ukládání obrázku po operaci táhni-a-pusť (drag and drop) příponu souboru z URL. To může být zneužito k propašování nebezpečného skriptového kódu k uživateli.

Druhou chybou je chybějící ověřování URI ovladače při přetahování „javascript:“ URL na jinou záložku. To může být zneužito ke spuštění libovolného skriptového kódu v uživatelské session v kontextu jiné záložky.

Třetí chybou pak jsou nedostatečně ošetřená omezení URI ovladačů načtených pomocí pluginů. Ty mohou být zneužity k provázání na některá zabezpečená URI (například about:congif). To může být zneužito k donucení uživatele změnit některá citlivá nastavení.

Zranitelnost byla potvrzena ve verzi 7.2, ostatní verze mohou být rovněž postiženy. Secunia jako jediné řešení doporučuje použití jiného prohlížeče.

Zdroj: Secunia

Témata článku: Prohlížeče, Drop, Prohlížeč, Překonání, Chyba, Cross, Nalezený soubor, Propašování

Určitě si přečtěte

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

Včera | Stanislav Janů | 84


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji