U svim modernim pretraživačima, <"INPUT TYPE=FILE"> polja u formama (koja se koriste za slanje specifičnih korisničkih fajlova na udaljeni server) poseduju dodatnu zaštitu koja treba da spreči skriptove da proizvoljno biraju lokalne fajlove koje će slati i automatski šalju formu bez znanja korisnika. Na primer, ".value" parametar ne može da se podesi ili promeni, i bilo kakve promene u .type resetuju sadržaj polja", kaže Michael Zalewsky, osoba koja je otkrila IE7 bezbednosnu rupu.
Interakcija korisnika je obavezna da bi se obe bezbednosne rupe uspešno zloupotrebile. U ovom kontekstu, korisnik treba da unese tekst u modifikovana područja na web stranici, ili iz IE ili iz Firefoxa. Zalewski je objasnio da unos sa tastature u nepovezane lokacije može od strane napadača selektivno da se preusmeri u polja za unos.
Da biste videli demonstraciju ranjivosti IE-a kliknite ovde. Ista demonstracija za Firefox je dostupna ovde. Sam napad nije ograničen na određeni operativni sistem.
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272 |
||