Tři chyby prohlížeče Netscape

Nově publikované chyby nalezené v prohlížeči webových stránek Netscape mohou být zneužity k cross-site skriptování nebo k překonání některých bezpečnostních omezení.

První chybou je nedostatečné ověřování typu souboru, kdy Netscape používá při ukládání obrázku po operaci táhni-a-pusť (drag and drop) příponu souboru z URL. To může být zneužito k propašování nebezpečného skriptového kódu k uživateli.

Druhou chybou je chybějící ověřování URI ovladače při přetahování „javascript:“ URL na jinou záložku. To může být zneužito ke spuštění libovolného skriptového kódu v uživatelské session v kontextu jiné záložky.

Třetí chybou pak jsou nedostatečně ošetřená omezení URI ovladačů načtených pomocí pluginů. Ty mohou být zneužity k provázání na některá zabezpečená URI (například about:congif). To může být zneužito k donucení uživatele změnit některá citlivá nastavení.

Zranitelnost byla potvrzena ve verzi 7.2, ostatní verze mohou být rovněž postiženy. Secunia jako jediné řešení doporučuje použití jiného prohlížeče.

Zdroj: Secunia

Diskuze (4) Další článek: Microsoft Indigo bude už v březnu

Témata článku: Prohlížeče, Cross, Drop, Propašování, Překonání, Nalezený soubor, Bezpečnostní omezení, Netscape, Prohlížeč, Chyba


Určitě si přečtěte

Windows 95 slaví 23 let. Vzpomínáte na ně? Jak dlouho jste je používali?

Windows 95 slaví 23 let. Vzpomínáte na ně? Jak dlouho jste je používali?

** 24. srpna 1995 zahájil Microsoft prodej Windows 95 ** Uvedení na trh doprovázela masivní reklamní kampaň ** I 23 let poté je určitě na co vzpomínat!

Karel Kilián | 118

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 33

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

** Vědci vymysleli nový systém obrany proti hackerům ** Pomocí speciálního systému implementují do softwaru spoustu chyb ** Tyto chyby nejsou zneužitelné, což útočník zjistí až po čase

Karel Javůrek | 28

Dell XPS 13: Když vás ostatní doženou až za tři roky

Dell XPS 13: Když vás ostatní doženou až za tři roky

** XPS 13 nastartoval trend notebooků bez rámečků ** Letošní model kompletně přechází na USB-C ** Navzdory malému tělu se řadí výkon ke špičce

Tomáš Holčík | 33

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 29


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání