Доступность файловой системы

Чтобы увидеть этот баг нужен сам ноутбук или установленная ОС.
Устанавливаем расширение Drop Box. Запускаем его и в развернувшемся окошке выбираем «View in standard».
Далее в этом же pop-up окошке появляется стандартная страница дропбокса. Кликаем на «Upload», а затем на полускрытую кнопку «Choose files».

Открывается вот такое окошко:

И «недоступность файловой системы для пользователя» становится открытой для любого неопытного пользователя! По крайней мере посмотреть и походить по директориям можно и без девелоперского режима…

[Источник: http://habrahabr.ru/]

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги
Комментировать!

Автор: Артем Парасочка

Артем Парасочка
Администратор сайта. Увлекаюсь сайтами, SEO, яблочной продукцией, облаками и немецкими автомобилями. Люблю все синхронизировать и оптимизировать. Окончил ТГПИ.
  • Наскока я помню дропбокс устанавливает свой демон, своего пользователя и свою группу пользователей. Еще не стоит забывать что он (дропбокс) тока-тока вышел на свет из очень долгой стадии беты, вероятно в будущем этот «баг» поправят. А «баг» я взял в кавычки, т.к. уязвимости особой в просмотре пользователем системных папок я не вижу :)

    • Просто удивительно вот что: система по своей концепции НИКОГДА не должна давать возможность просматривать системные файлы и использовать жесткий диск. А вот получается, что это можно сделать при помощи простенького приложения. Тут больше не баг, а недоработка системы, которая скоро исправится и плюс недоработка Веб-Дропбокса.

  • epic fail))))))