Websecurity - Веб безпека

Виявлена можливість розкриття даних в Firefox. Уразливість дозволяє віддаленому користувачу одержати доступ до важливих даних на системі.

Уразливі версії: Mozilla Firefox 2.0.0.4, можливо більш ранні версії.

Уразливість існує через помилку дизайну при обробці фокуса полів форми. Зловмисник може обманом змусити користувача набрати ім’я системного файлу і потім змінити фокус з поля “textarea” у поле “file upload” форми за допомогою події “OnKeyDown” і завантажити файл на сервер.

• Раскрытие данных в Firefox (деталі)

This entry was posted on 22:33 04.08.2007 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.