Firefox & Internet Explorer zranitelny - kradneme uzivatelove subory
Znamy polsky hacker Michal Zalewski na svojej stranke zverejnil zaujimavu chybu, ktora sa tyka IE7 a FF 2.0.0.1(najskor sa tyka aj starsich verzii) a dovoluje takto upravenej stranke kradnut vase lokalne subory. Rozhodol sa ju zverejnit kvoli tomu, ze vyvojari o tejto chybe vedia cca 1/2 roku a nic sa s nou nedeje, takze tato chyba je stale aktualna a zatial sa o nej zaryto mlci. Predpokladam, ze budete prvi na sk/cz webovej scene, kto sa o nej dozvie. Popis chybyCely princip sa opiera o ukradnutie focusu(zameranie pola na prijimanie dat) pomocou javascriptu z jedneho pola do druheho a HTML tagu <INPUT TYPE=FILE> na posielanie dat na server(napr. sluzba imageshack.us na posielanie obrazkov vyuziva tento tag). Menit value pri tagu <INPUT TYPE=FILE> nastastie nie je mozne pomocou javascriptu, len pomocou uzivatelovho aktivneho posobenia, preto to cele blaznovstvo s kradnutim focusov. Aj ked tuto chybu nepokladam za high critical, pretoze sa opiera o to ze musime vediet nazov a cestu ku suboru, aj tak si myslim ze je dobre o nej vediet. Mohla by sa dat celkom dobre zneuzivat v roznych web chat-och na kradnutie dolezitych suborov, napr. hesiel a pri kombinacii s nejakou inou, doteraz neznamou chybou by mozno nebolo ani treba vediet absolutnu cestu ku suboru. Test zranitelnosti vasho prehliadacastaci pisat do pola text oznaceny hrubym pismom.
Firefox: ffversion.html
IE: ieversion.htmlUzivatelia Opery najskor touto chybou netrpia, lebo podla internych testov Zalewski-eho nie je mozne pomocou javascriptu zmenit focus na <INPUT TYPE=FILE> tag.Zaver - ochranaNebudem Vas tu presviedcat ze najlespia ochrana je vypnut javascript alebo nastevovat len doveryhodne weby(kto je dnes v honbe za peniazmi uz doveryhodny ), pretoze si to nemyslim. Najlepsia ochrana je, aby ku soborom ktore su dolezite mal pristup len administrator, popripade OS a programy mame spustat len s obmedzenymi pravami. Mozno aj toto je dovod si konecne vytvorit user account s obmedzenymi pravami a dolezite sucasti si chranit admin accountom. IgorK
ach, az som skoro dostal elan spravit tak ale asi si to necham na buduci format c:
Díky za zajímavé info!