Bezpečnostní chyba ve Firefoxu dovoluje číst soubory

7. 2. 2007

Velmi zajímavá bezpečnostní chyba byla objevena ve starší řadě Firefoxu. Postiženy jsou verze 1.5.0.9 a starší. Problém dovoluje při správném zneužití přečíst soubory z disků uživatele. Překvapivě je jeho příčinou blokování vyskakovacích oken.

Firefox totiž za normálních okolností stránkám neumožňuje využít cestu file://. Pokud ale uživatel ručně povolí otevření vyskakovacího okna, prohlížeč už nezkontroluje URL a povolí tak stránce přístup na disk. Celý postup je podrobně rozebrán na SecuriTeam.com.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

7. 2. 2007 11:37

anonymní

Tak to je docela sila :-))
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 2. 2007 11:41

jirib (neregistrovaný)

a je to nejak bezpecnostne zeuzitelne?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 2. 2007 11:51

jirib (neregistrovaný)

tak jsem cetl tu anglickou stranku - no moje anglictina asi neni na takove urovni jak by mela byt :)

rekl bych, ze i Petr Krcmar moc presne nevi, co s tim... :) pac veta "Problém dovoluje při správném zneužití přečíst soubory z disků uživatele." je takova nijaka...

nebo byla myslena takto: "Problém dovoluje při správném zneužití přečíst UTOCNIKOVI soubory z disků uživatele."?

to uz je jine kafe. vezmeme v uvahu, ze takova stranku si precte obsah adresare $HOME/.gnupg, nebo $HOME/.silc ci $HOME/.fetchmailrc... a to by bylo nemile, ze?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 2. 2007 11:52

jirib (neregistrovaný)

tak ci tak, dalsi duvod proc pouzit nejaky MAC (rsbac,systrace) a vymezit pravo zapisu/cteni FF.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 2. 2007 13:20

Trained.Monkey (neregistrovaný)

Tehlech chyb bude vice. Navic dost pochybuju jestli nektera rozsireni nemaji v sobe spyware. Firefox uz davno neni minoritni prohlizec.

Jestli mate nekdo cas tak prosim napiste "firewall" pro firefox, ktery bude sledovat a logovat kam se ktere rozsireni pripojuje.

PS: pouzivam Operu :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 2. 2007 13:23

jirib (neregistrovaný)

aha... ona ta opera je vlastne opensource tak mas jistotu ze je uplne OK :P
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 2. 2007 16:05

miso (neregistrovaný)

>> napiste "firewall" pro firefox, ktery bude sledovat a logovat kam se ktere rozsireni pripojuje

rcapparmor start
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 2. 2007 0:03

bez přezdívky

S tim spywarem souhlasim. A pouziva-li nekdo osobni firewall, proc by "soucasti" FF nepovolil pristup na net, ze? ;)
Lec.. disassemble vsech rozsireni co tu mam by mi zabrala mesice a neni zaruceno, ze bych chybu nasel. Minimalne se tedy zkousim chranit tim, ze stahuji rozsireni jen ze stranek Mozilly a ne nejakeho Joudy.
Vic me ale trapi ForecastFox, ktery ve spojeni z FF2.0 za 2 hodiny zatizi procesor na 100% :)
Btw. proc se o tomhle problemu dozvidame az nejaky cas po vydani FF2.0?
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Témata:

Firefox

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Témata:

Bezpečnostní chyba ve Firefoxu dovoluje číst soubory

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Témata:

Dále u nás najdete

„Letní sádra“ sice může do vody, na plavání a tobogány ale zapomeňte

Češi stále nejvíc milují kuřecí řízek a smažák

Češi spoluvyvíjí technologii, která může změnit mobilní sítě

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

Vypněte si sledování v novém Firefoxu

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Motání hlavy může být způsobeno problémy s krčními tepnami

Nevyléčitelně nemocní získají příspěvek automaticky

Revmatická horečka už nepatří mezi běžná onemocnění

Popálená tvář, zlomená páteř. Elektřina mrzačí i bez doteku drátů

Jak se daří novým televizním stanicím?

Pořad 168 hodin v České televizi končí

Google už nechce rušit cookies třetích stran v Chromu

Kolik a čeho mají vypít při sportu v horkém létě

Více než polovina žen v porodnici dostává klystýr

Výrobci nemusí udávat přesné složení parfémů

Chráníme totožnost podatele podnětu, tvrdil úřad

S haluxy můžete mít boty na pojišťovnu

Praktické tipy pro fyzické osoby, jak ušetřit na daních

Trdlokafe otevřelo první pobočku v USA