ITnovosti

27.2.2007 | Sigurnost | T-Portal

Vijest zvuči gotovo nevjerojatno, no sigurnosni stručnjak Michal Zalewski tvrdi da novootkriveni sigurnosni propust dijele sve nove i starije verzije kako Internet Explorera, tako i Firefoxa
Navedeni sigurnosni propust tiče se načina na koji preglednici barataju poljima za unos podataka u kojima korisnici uploadaju određene datoteke na neki udaljeni poslužitelj (<"INPUT TYPE=FILE">). Predefinirano, korisnik sam određuje koje će datoteke poslati na udaljeni poslužitelj, no otkriveni propust može zlonamjerniku omogućiti da unutar polja za unos implementira skriptu koja bi mogla, osim željene datoteke, na udaljeni poslužitelj `podići` još pokoji podatak.

Kako bi demonstrirao pronađeni propust, Michal Zalewski postavio je demonstraciju propusta za Firefox te onoga za Internet Explorer. Zasad nema odgovora predstavnika ovih dvaju preglednika na novootkriveni propust, no vjerujemo da će promptno reagirati.

0 komentara | 756 čitanja | Više »

Podijeli s drugima:

Upiši komentar

Komentari

Najpopularnije

Najčitanije

Najkomentiranije

Najnoviji komentari

Vijesti @ Bug Online
Jeftiniji Sandy Bridge E u veljači Intel sljedećeg mjeseca kreće s prodajom najslabijeg procesora iz obitelji Sandy Bridge E za utor LGA2011
Bug uživo na CES-u 2012! Početkom svake godine u Las Vegasu se održava najveći svjetski sajam gadgeta, potrošačke elektronike i novih tehnologija, a Bug je već - tradicionalno - na licu mjesta...
OLPC tablet uskoro Organizacija OLPC na CES-u demonstrira finalnu verziju zanimljivog tableta XO-3, namijenjenog djeci zemalja u razvoju
Prve XQD memorijske kartice iz Sonya Sony je najavio prve memorijske kartice u formatu XQD koje će u prodaji u SAD-u biti tokom veljače
Motorola - pametni ispred običnih Američka tvrtka prodala više pametnih nego klasičnih telefona u zadnjem kvartalu

Vijesti @ Bug Online

Jeftiniji Sandy Bridge E u veljači Intel sljedećeg mjeseca kreće s prodajom najslabijeg procesora iz obitelji Sandy Bridge E za utor LGA2011

Bug uživo na CES-u 2012! Početkom svake godine u Las Vegasu se održava najveći svjetski sajam gadgeta, potrošačke elektronike i novih tehnologija, a Bug je već - tradicionalno - na licu mjesta...

OLPC tablet uskoro Organizacija OLPC na CES-u demonstrira finalnu verziju zanimljivog tableta XO-3, namijenjenog djeci zemalja u razvoju

Prve XQD memorijske kartice iz Sonya Sony je najavio prve memorijske kartice u formatu XQD koje će u prodaji u SAD-u biti tokom veljače

Motorola - pametni ispred običnih Američka tvrtka prodala više pametnih nego klasičnih telefona u zadnjem kvartalu

VidiLab.com – Vijesti
Lenovo predstavlja nova prijenosna računala Paleta novih prijenosnika uključuje prijenosnike od serije Premium ThinkPad Edge S pa sve do serije Mainstream ThinkPad Edge E te početne prijenosnike serije Essential Lenovo B, koji su dostupni na određenim tržištima.
Full HD web kamera za video pozivanje Logitech HD Pro C920 je web kamera koja daje Full HD rezoluciju i odličnu sliku pri video pozivanju koja je blistava i kristalno čista, a što ćete ponajviše primijetiti prilikom korištenja Skypea 5.7 Beta for Windows.
Na tržište stiže sve više jeftinijih pametnih telefona Nakon trenda skupljih pametnih telefona u posljednje dvije godine, a koji su Hrvatskoj u cjenovnom rangu od 4000 do 5000 kuna, sve se više najavljuju jeftiniji pametni telefoni, kako bi se približili i publici koja nije spremna platiti visoke iznose.
Gerhard Sturm je novi Potpredsjednik Sony Ericssona i direktor Centralne Europe Sony Ericsson predstavlja Gerharda Sturma kao novog potpredsjednika i direktora Centralne Europe.
Genius Ring Presenter – prvi „kursor-prsten“ Genius je za nas spremio stvarno zanimljiv gadget - prsten koji ima mogućnost kontrole i interakcije kao običan dio periferije poput miša. Vidjeli smo mnoge stvari i gadgete, ali ovo je nešto stvarno specijalno.

VidiLab.com – Vijesti

Lenovo predstavlja nova prijenosna računala Paleta novih prijenosnika uključuje prijenosnike od serije Premium ThinkPad Edge S pa sve do serije Mainstream ThinkPad Edge E te početne prijenosnike serije Essential Lenovo B, koji su dostupni na određenim tržištima.

Full HD web kamera za video pozivanje Logitech HD Pro C920 je web kamera koja daje Full HD rezoluciju i odličnu sliku pri video pozivanju koja je blistava i kristalno čista, a što ćete ponajviše primijetiti prilikom korištenja Skypea 5.7 Beta for Windows.

Na tržište stiže sve više jeftinijih pametnih telefona Nakon trenda skupljih pametnih telefona u posljednje dvije godine, a koji su Hrvatskoj u cjenovnom rangu od 4000 do 5000 kuna, sve se više najavljuju jeftiniji pametni telefoni, kako bi se približili i publici koja nije spremna platiti visoke iznose.

Gerhard Sturm je novi Potpredsjednik Sony Ericssona i direktor Centralne Europe Sony Ericsson predstavlja Gerharda Sturma kao novog potpredsjednika i direktora Centralne Europe.

Genius Ring Presenter – prvi „kursor-prsten“ Genius je za nas spremio stvarno zanimljiv gadget - prsten koji ima mogućnost kontrole i interakcije kao običan dio periferije poput miša. Vidjeli smo mnoge stvari i gadgete, ali ovo je nešto stvarno specijalno.

Vijesti @ Games Master
Uspješna godina za Steam Valveov digitalno distribucijski servis Steam i dalje ruši rekorde. Prodaja igara već sedmu godinu za redom raste za više od 100%
Repulse u beti Pokrenuto testiranje još jedne u nizu besplatnih pucačina koje djelomično zadiru u žanr MMO-a
Team 6 protiv Eurogamera Zbog nepravednog opisa FlatOuta 3: Chaos & Destruction, autori javno prozvali novinara Eurogamera
Objavljen Q.U.B.E. Q.U.B.E. je još jedna od naizgled nezanimljivih logičkih igara koje bi nas u konačnici trebale oduševiti
PlayStation 4 spreman za E3 Kruže glasine kako su MCV-u neki izvori, koji su jako tajni, ali visoko pozicionirani, najavili da će na ovogodišnjem E3-u Sony predstaviti novu konzolu

Vijesti @ Games Master

Uspješna godina za Steam Valveov digitalno distribucijski servis Steam i dalje ruši rekorde. Prodaja igara već sedmu godinu za redom raste za više od 100%

Repulse u beti Pokrenuto testiranje još jedne u nizu besplatnih pucačina koje djelomično zadiru u žanr MMO-a

Team 6 protiv Eurogamera Zbog nepravednog opisa FlatOuta 3: Chaos & Destruction, autori javno prozvali novinara Eurogamera

Objavljen Q.U.B.E. Q.U.B.E. je još jedna od naizgled nezanimljivih logičkih igara koje bi nas u konačnici trebale oduševiti

PlayStation 4 spreman za E3 Kruže glasine kako su MCV-u neki izvori, koji su jako tajni, ali visoko pozicionirani, najavili da će na ovogodišnjem E3-u Sony predstaviti novu konzolu

Ime:
Komentar:
Anti SPAM:	pet + pet =

Oglasi

Linkovi

Pretraživanje

Najpopularnije