Websecurity - Веб безпека

Сьогодні я знайшов Information Leakage уразливості в Mozilla Firefox та Opera. Що призводить до витоку локальних файлів (file disclosure).

Дірки виявив в старих версіях браузерів Mozilla і Firefox (а також в Firefox 3, про що я напишу окремо) та в новій версії Opera.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам браузерів.

P.S.

Як я перевірив пізніше, коли проводив дослідження в інших браузерах, в Firefox 3 дана уразливість (з першим експлоітом) також наявна. Але з більш обмеженою кількістю розширень файлів, які можна прочитати, порівняно зі старими версіями Firefox. Для читання локальних файлів з іншими розширеннями в FF3 потрібно використовувати другий експлоіт, що я розробив для FF3.

This entry was posted on 23:56 11.10.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.