Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Потенциальная утечка пользовательских данных в FireFox 24.01.08 13:11
Publisher: dl <Dmitry Leonov>
|
Потенциальная утечка пользовательских данных в FireFox
The Register http://www.theregister.co.uk/2008/01/24/firefox_data_leakage_bug/
Проблема заключается в реализации протокола chrome в сочетании с некоторыми расширениями. Если пакет, использующий chrome, реализован как "плоский", т.е. не использующий упаковку своих файлов в jar-архив, атакующий получает возможность выйти за границы того ограниченного набора каталогов, с которым штатно работает chrome. В первом сообщении об уязвимости, к примеру, приводился скрипт, читающий файл конфигурации Thunderbird all.js.
Пользователи, не использующие подобных расширений, вне опасности, впрочем, их список включает такие популярные расширения как Download Statusbar и Greasemonkey.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
