Tři chyby prohlížeče Netscape

Nově publikované chyby nalezené v prohlížeči webových stránek Netscape mohou být zneužity k cross-site skriptování nebo k překonání některých bezpečnostních omezení.

První chybou je nedostatečné ověřování typu souboru, kdy Netscape používá při ukládání obrázku po operaci táhni-a-pusť (drag and drop) příponu souboru z URL. To může být zneužito k propašování nebezpečného skriptového kódu k uživateli.

Druhou chybou je chybějící ověřování URI ovladače při přetahování „javascript:“ URL na jinou záložku. To může být zneužito ke spuštění libovolného skriptového kódu v uživatelské session v kontextu jiné záložky.

Třetí chybou pak jsou nedostatečně ošetřená omezení URI ovladačů načtených pomocí pluginů. Ty mohou být zneužity k provázání na některá zabezpečená URI (například about:congif). To může být zneužito k donucení uživatele změnit některá citlivá nastavení.

Zranitelnost byla potvrzena ve verzi 7.2, ostatní verze mohou být rovněž postiženy. Secunia jako jediné řešení doporučuje použití jiného prohlížeče.

Zdroj: Secunia

Témata článku: Prohlížeče, Překonání, Cross, Propašování, Nalezený soubor, Netscape, Chyba, Drop, Prohlížeč

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu