Jauni caurumi pārlūkos – Mozilla/Netscape un IE 6

Mozilla Šoreiz laikam neparasti, ka caurumiņi ir atrasti arī Mozilla 0.9.7+ un Netscape 6.2.1+ versijās. Caurums ir līdzīgs tam, kas tika atrasts 2001.gada 15. decembrī iekš Internet Explorera, kad izmantojot šo caurumu bija iespējams nolasīt lokālos failus. Par to sīkāk ir aprakstīts šajā saitā.
Cauruma atradējs sacēla nelielu traci, ka Netscape nereaģē uz šo ziņojumu un tagad viņš piedāvā neinformēt Netscape par turpmākiem caurumiem, bet uzreiz informēt sabiedrību.
Kaut ko šajā sakarā arī raksta zdnet.com.
Lai gan šķiet, ka iespringa dēļ tā, ka nepatīk Netscape uzsāktā “Bug Bounty” programma, kas paredz $1000 zaļo naudiņu balvā tam, kas atradīs caurumu programmā un izmantojot to spēs palaist nedrošu kodu vai nolasīt failus.

Viens cits *caurumu meklētājs* turpinot tēmu informēja, ka uz Mozilla 1.0.0 RC 1 šis caurums nedarbojas. Tas gan nav vis tāpēc, ka būtu salabots, jo tur ir kaut kāds gļuks tieši šajā versijā un XMLHttpRequest (kas arī ir citās versijās caurumains) vienkārši nestrādā attiecīgi exploitot nav ko 🙂 Savukārt viņš piedāvā citu veidu kā paņirgāties par Mozillu.
Vēl viens caurumotājs piedāvā paurbināt caurumiņu iekš IRC klienta, kas ir Mozillas sastāvdaļa. Par to sīkāk var palasīties šeit, bet ar to viss vēl nebeidzas, jo viņš piedāvā vēl vienu vietiņu, kur šo to var sadarīt.
Es īpaši nemeklēju šos caurumus vienkārši tā sanāca 😉
Savukārt par Internet Explorer 6 (tikai) neko daudz nerakstīšu. Kārtējais caurums šoreiz ir tikai iepriekš mineētajā versijā iekš jaunas ekstras – XMB grafisko failu izmantošanas. Te runa iet par emailiem kuros var iebāzt viltīgu tagu ar *pareizu* kodu kā rezultātā programma vienkārši aizvērsies. Sīkāk lasam poļu saitā.

Viens komentārs par “Jauni caurumi pārlūkos – Mozilla/Netscape un IE 6

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.