Доступность файловой системы

Чтобы увидеть этот баг нужен сам ноутбук или установленная ОС.
Устанавливаем расширение Drop Box. Запускаем его и в развернувшемся окошке выбираем «View in standard».
Далее в этом же pop-up окошке появляется стандартная страница дропбокса. Кликаем на «Upload», а затем на полускрытую кнопку «Choose files».

Открывается вот такое окошко:

И «недоступность файловой системы для пользователя» становится открытой для любого неопытного пользователя! По крайней мере посмотреть и походить по директориям можно и без девелоперского режима…

[Источник: http://habrahabr.ru/]

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги
Комментировать!

Вам понравится

Google Cr-48- режим разработчика В Google рассказали как на Chrome OS можно запустить режим разработчика (Developer Mode).При работе Вас будут постоянно предупреждать о небезопасности использования данного реж...
  • Наскока я помню дропбокс устанавливает свой демон, своего пользователя и свою группу пользователей. Еще не стоит забывать что он (дропбокс) тока-тока вышел на свет из очень долгой стадии беты, вероятно в будущем этот «баг» поправят. А «баг» я взял в кавычки, т.к. уязвимости особой в просмотре пользователем системных папок я не вижу :)

    • Просто удивительно вот что: система по своей концепции НИКОГДА не должна давать возможность просматривать системные файлы и использовать жесткий диск. А вот получается, что это можно сделать при помощи простенького приложения. Тут больше не баг, а недоработка системы, которая скоро исправится и плюс недоработка Веб-Дропбокса.

  • epic fail))))))