¿Qué es malicioso acerca de los enlaces de archivos?

Navega tus respuestas
3

¿Por qué Chrome y Firefox no permiten file:/// enlaces? Puedo imaginar un iframe abriendo un recurso local, pero ¿qué recurso es el que da miedo? ¿Podrían haber desactivado los iframes a file:/// ? Las solicitudes de Ajax no funcionan debido al problema de origen, lo que tiene sentido. Los enlaces locales solían ser una herramienta muy útil para intranets con asignaciones de unidades compartidas.

¿Hubo un ataque conocido o es solo una medida protectora de una amenaza teórica, aún no existente?

    
pregunta ubershmekel 30.10.2013 - 18:53
fuente

1 respuesta

4

El acceso a los archivos locales y remotos no se mezclan. Los sitios remotos deben saber absolutamente nada de lo que hay en su disco duro, excepto lo que se expone cuidadosamente de manera controlada, como el almacenamiento local de HTML5 y las cookies.

Cualquier cosa que se cargue en el DOM se puede examinar mediante secuencias de comandos, lo que significa que permitir la inclusión de file:/// daría a cualquier sitio remoto acceso de lectura a todos los archivos en su computadora. Los sitios malintencionados podrían entonces generar este agujero para robarle secretos de forma encubierta, lo que podría llevar a una mayor explotación.

    
respondido por el tylerl 30.10.2013 - 18:56
fuente

Lea otras preguntas en las etiquetas

Un nuevo virus con función desconocida Crear escucha de netcat y ejecutar shell inversa en el mismo script