Netscape Gif parsing

Date Submitted: 28-March-2005 11:58 am

Immagini drag & dropped da una pagina web visualizzata con un programma basato sulla tecnologia di Mozilla vengono salvate con l'estensione del nome originale.
Se l'estensione è di un file eseguibile, questo file verrà eseguito e non aperto in un visualizzatore di file multimediali.
Per sfrutare questo bug un malintenzionato deve creare un file immagine che è anche un file eseguibile valido, e questo può esere fatto con un file GIF.
Sulle piattaforme windows, il malintenzionato, convincendo l'utente a scaricare lo stesso file 2 volte, può riuscire a sovrascrivere, utilizzando dei file link di windows con estensione .lnk, qualsiasi file sul sistema attaccato.

Per rimediare a questo rischio vi consigliamo di scaricare le nuove versioni di Firefox e Firebird

«Previous Submission | Return To Submissions List | Next Submission»