Information Leakage в Firefox, Opera, Internet Explorer та Google Chrome
23:51 30.10.2008Наступними уразливостями в проекті День багів в браузерах 2 стануть Information Leakage уразливості в Firefox, Opera, Internet Explorer та Google Chrome. Які я виявив 11.10.2008 (в Firefox та Opera) і 21.10.2008 (в IE та Chrome).
Я вже писав про дані уразливості:
- Information Leakage уразливості в Mozilla Firefox та Opera
- Information Leakage уразливість в Mozilla Firefox 3
- Information Leakage уразливості в Internet Explorer та Chrome
Поки що я не оприлюднив їх деталі, але найближчим часом я це зроблю. Дані уразливості призводять до витоку локальних файлів (file disclosure). Через дані уразливості можна прочитати лише текстові файли.
Уразлива версія Firefox 3.0.1 (як і 3.0.2 та 3.0.3) та попередні версії.
Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).
Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. Та Internet Explorer 7 (7.0.6000.16711) і попередні версії.
Уразлива версія Google Chrome 0.2.149.30 та попередні версії. Що цікаво, сьогодні вийшла нова версія Chrome 0.3.154.9, в якій Google так і не виправив дану Information Leakage дірку.