| zlamaneskrzydlo |
 Wysłany: Czw 22:57, 15 Lut 2007 Temat postu: |
|
Polacy to podobno jedni z lepszych informatyków na świecie.
Ciekawe dlaczego nie potrafią stworzy czegoś, co mogłoby zrobić trochę zamieszania na światowym rynku, tworząc, np. świetną grę lub program.
Zastanawiam się: czy Zalewski coś zarobił na tym, że wskazał błędy programistom?? |
|
| Kitex |
| Wysłany: Wto 22:38, 13 Lut 2007 Temat postu: LUKI w IE i Firefox |
|
W najnowszych wersjach dwóch najpopularniejszych obecnie przeglądarek Internetowych - Firefoksa oraz Internet Explorera - wykryto błędy, umożliwiające nieautoryzowanym użytkownikom uzyskanie dostępu do danych zapisanych na twardym dysku komputera. Luki w zabezpieczeniach przeglądarek odkrył polski haker, Michał Zalewski.
W obydwu przypadkach problem związany jest z funkcją umożliwiającą przeglądarce przesłanie plików na zdalny serwer. Luki w FF i IE umożliwiają stworzenie strony WWW, za pośrednictwem której zdalny "napastnik" będzie mógł uzyskać dostęp do plików zgromadzonych na lokalnym dysku - wystarczy, iż "ofiara" wpisze w dostępnym na owej stronie polu formularza (np. oknie do edycji komentarza) odpowiedni ciąg znaków.
Na stronie Michała Zalewskiego znaleźć można dwa przykłady, prezentujące jak może zostać wykorzystany ów błąd - pierwszy przeznaczony jest dla użytkowników Firefoksa , drugi - IE. Wpisanie na owych stronach zasugerowanego przez M. Zalewskiego tekstu spowoduje wyświetlenie zawartości pliku boot.ini.
Problem dotyczy przeglądarki Firefox w wersji 2.0 i 1.5 (zarówno dla systemu Windows, jak i Linux) oraz Internet Explorera 6 i 7. Producenci przeglądarek zostali już poinformowani o problemie - Microsoft wstępnie potwierdził występowanie luki w zabezpieczeniach.
Z serwisu PCWK |
|
