|
|
|
Otkriven bezbednosni propust u Operi i Firefoxu
| Opera, Firefox, BMP, greška | 18.02.2008. |
| Tekst: manji | veći |  Štampa |
STRUČNJAK ZA BEZBEDNOST RAČUNARA Ginvael Koldvind otkrio je početkom ove nedelje da greška u načinu na koji Firefox i Opera koriste fotografije može omogućiti napadačima da otkriju koje Web lokacije je korisnik posetio.
Problem je vezan za način na koji pomenuti čitači Weba rukuju sa datotekama u formatu .bmp. Zlonamerna datoteka može biti kreirana tako da preuzima informacije iz memorije čitača Weba. U Koldvindovom saopštenju se navodi da napadači na taj način mogu nasumice doći do nekih informacija, ali se istovremeno upozorava i da se u nekim slučajevima može raditi o važnim informacijama.
"Prikupljeni podaci sadrže različite informacije, ukljucujući i delove Web lokacija, korisničkih hiperveza i slično", navodi se na Web lokaciji Vexillium.org, na kojoj je Koldvind objavio svoje otkriće i postavio video datoteku sa detaljnim objašnjenjem propusta koji je otkrio.
Koristeći posebno kreiranu HTML oznaku, napadači mogu preuzeti podatke, a zatim ih, koristeći JavaScript, poslati na udaljeni server. Zloupotreba propusta dovodi i do "rušenja" Firefoxa, a pogađa verzije 2.0.0.11 tog čitača, kao i verziju 9.50 čitača Opera, koja se još uvek nalazi u fazi beta testiranja. (I.S.)
Problem je vezan za način na koji pomenuti čitači Weba rukuju sa datotekama u formatu .bmp. Zlonamerna datoteka može biti kreirana tako da preuzima informacije iz memorije čitača Weba. U Koldvindovom saopštenju se navodi da napadači na taj način mogu nasumice doći do nekih informacija, ali se istovremeno upozorava i da se u nekim slučajevima može raditi o važnim informacijama.
"Prikupljeni podaci sadrže različite informacije, ukljucujući i delove Web lokacija, korisničkih hiperveza i slično", navodi se na Web lokaciji Vexillium.org, na kojoj je Koldvind objavio svoje otkriće i postavio video datoteku sa detaljnim objašnjenjem propusta koji je otkrio.
Koristeći posebno kreiranu HTML oznaku, napadači mogu preuzeti podatke, a zatim ih, koristeći JavaScript, poslati na udaljeni server. Zloupotreba propusta dovodi i do "rušenja" Firefoxa, a pogađa verzije 2.0.0.11 tog čitača, kao i verziju 9.50 čitača Opera, koja se još uvek nalazi u fazi beta testiranja. (I.S.)
Vaš komentar (Budite prvi koji će napisati komentar)
Komentari koji su uvredljivi po bilo kojoj osnovi biće uklonjeni. Primedbe i pohvale za uređivačku politiku šaljite redakciji. Primedbe i predloge u vezi sa funkcionalnošću lokacije šaljite administratoru. Komentari predstavljaju privatno mišljenje autora komentara i ne odražavaju stavove redakcije Mikra.
Komentari koji su uvredljivi po bilo kojoj osnovi biće uklonjeni. Primedbe i pohvale za uređivačku politiku šaljite redakciji. Primedbe i predloge u vezi sa funkcionalnošću lokacije šaljite administratoru. Komentari predstavljaju privatno mišljenje autora komentara i ne odražavaju stavove redakcije Mikra.
Prijem vesti:
Poštom,
RSS-om
| Prijem komentara:
RSS-omLako i besplatno do Interneta preko mobilnog telefona
Nedovoljno prijava za konkurs Digitalna škola
Otvorena Fabrika znanja
Android sustiže
HP kupuje 3Par,
Kazne u Velikoj Britaniji zbog nelicenciranog softvera
Kamera u automobilu pazi na neoprezne pešake
Mark Herd možda dobija posao u
Vesti pre: 16.02.2010.
© 1997 - 2010 | Mikro | Zabranjeno kopiranje i reprodukovanje materijala bez pismenog odobrenja časopisa Mikro | Design: MikroWebTim