Специалистът по сигурност и защита Майкъл Залевски съобщи, че е открил сериозен проблем в сигурността на двата най-популярни интернет браузъра - Microsoft Internet Explorer и Mozilla Firefox.
Информацията, която той е съобщил, е била анализирана от няколко водещи фирми в бранша и е била потвърдена. Проблемът е в начина, по който двата браузъра работят с "< input type=file >" кода.
В HTML форма той служи за обозначаване на поле, където потребителя избира файл от своя компютър, за да бъде качен на даден сървър. Специалистът е забелязал, че при правилна употреба на скрипт, който използва вмъкнат от потребителя текст, може да бъде качен файл от компютъра на потребителя, без въобще той да разбере. За да разберете за какво точно става дума специалистът е подготвил примерна страница, която без ваше разрешение успява да прочете boot.ini (файл, в който е записана важна информация за стартирането на Windows) от вашия компютър.
