Специалистът по сигурност и защита Майкъл Залевски съобщи, че е открил серизна дупка в сигурността на двата най-популярни интернет браузъра – Microsoft Internet Explorer и Mozilla Firefox. Информацията, която той е съобщил е била анализирана от няколко водещи фирми в бранша и е била потвърдена. Дупката се намира в начина, по който двата браузъра работят с „< input type=file >“ кода. В HTML форма той служи за обозначаване на поле, където потребителя избира файл от своя компютър, за да бъде качен на даден сървър. Специалистът е забелязъл, че при правилна употреба на скрипт, който изпозлва вмъкнат от потребителя текст, може да бъде качен файл от компютъра на потребителя, без въобще той да разбере. За да разберете за какво точно става дума специалистът е подготвил примерна страница, която без ваше разрешение успява да прочете boot.ini (файл, в който е записана важна информация за стартирането на Windows) от вашия компютър. Можете сами да тествате това от тук – за Firefox / за Internet Explorer.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
