Hlavní navigace

Bezpečnostní chyba ve Firefoxu dovoluje číst soubory

Petr Krčmář

Velmi zajímavá bezpečnostní chyba byla objevena ve starší řadě Firefoxu. Postiženy jsou verze 1.5.0.9 a starší. Problém dovoluje při správném zneužití přečíst soubory z disků uživatele. Překvapivě je jeho příčinou blokování vyskakovacích oken.

Firefox totiž za normálních okolností stránkám neumožňuje využít cestu file://. Pokud ale uživatel ručně povolí otevření vyskakovacího okna, prohlížeč už nezkontroluje URL a povolí tak stránce přístup na disk. Celý postup je podrobně rozebrán na SecuriTeam.com.

Našli jste v článku chybu?