Information Leakage уразливості в Mozilla Firefox та Opera
23:56 11.10.2008Сьогодні я знайшов Information Leakage уразливості в Mozilla Firefox та Opera. Що призводить до витоку локальних файлів (file disclosure).
Дірки виявив в старих версіях браузерів Mozilla і Firefox (а також в Firefox 3, про що я напишу окремо) та в новій версії Opera.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам браузерів.
P.S.
Як я перевірив пізніше, коли проводив дослідження в інших браузерах, в Firefox 3 дана уразливість (з першим експлоітом) також наявна. Але з більш обмеженою кількістю розширень файлів, які можна прочитати, порівняно зі старими версіями Firefox. Для читання локальних файлів з іншими розширеннями в FF3 потрібно використовувати другий експлоіт, що я розробив для FF3.