Раскрытие локальных файлов в Netscape 6 и Mozilla
| Дата публикации: | 06.05.2002 |
| Всего просмотров: | 1107 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Mozilla – популярный Web броузер для большинства вариантов Linux и Unix, MacOS и Microsoft Windows 9x/ME/NT/2000/XP. Элемент в CSS (Cascading Style-Sheet) позволяет Web страницам включать внешние CSS объекты. Модель защиты web-браузера обычно предотвращает этот элемент от использования файлов на локальной системе клиента. Однако, если Web страница переадресовывает к локальному файлу, то такая защита может легко быть обойдена. Уязвимость может использоваться для определения существования файлов на локальной системе. Уязвимость обнаружена в Galeon Browser 1.2-1.2.1, Mozilla Browser 0.9.9-1.0, Netscape Netscape 6.0-6.2.2 |
| Ссылки: | Reading local files in Netscape 6 and Mozilla (GM#001-NS) |
|
|
http://jscript.dk/2002/4/NS6Tests/LinkLocalFileDetect.asp?s=file%3A%2F%2Fc%3A%2Fwinnt%2Fwin.ini |