Expert: Au fost descoperite vulnerabilitățile browser-ului Mozilla Firefox

Expert: Au fost descoperite vulnerabilitățile browser-ului Mozilla Firefox

Expertul independent în cibersecuritate, Barak Tawily, a descoperit o metodă, prin care hackerii, timp de 17 ani, au putut primi acces la fișierele de pe computer printr-o vulnerabilitate a browser-ului Mozilla Firefox.


Pe blogul său, el a povestit că aceştia folosesc un fișier HTML malware. Tawily a explicat că Firefox este singurul dintre browser-ele de bază, în care se utilizează, în continuare, o implementare necorespunzătoare a mecanismului de deschidere a fișierelor, stocate pe un computer sau pe o rețea locală prin intermediul schemei URL "file: //". Expertul a demonstrat cum datorită unei combinații de metode, a reușit să obțină o listă de fișiere din același folder, în care a fost încărcat fișierul HTML malware (distructiv, virusat), precum și să trimită datele colectate pe un server localhost.


Pentru a realiza atacul, jertfa trebuie convinsă să încarce şi să deschidă fişierul virusat pe HTML în browser-ul Firefox și să facă click pe butonul fals. Procesul ocupă cîteva secunde și nu este vizibil pentru utilizator. Tawily le-a comunicat inginerilor Mozilla despre problemă, însă aceștia nu planifică să rezolve în vreun fel problemele cu vulnerabilitățile browser-ului.


El a adăugat că a găsit un mesaj de avertizare cu privire la vulnerabilități, scris acum 17 ani. Anterior, experţii în cibersecuritate Raymond Hill și Mike Kukec au recunoscut drept periculos accesul la extensia browser-ului Mozilla Firefox, denumit Web Security. Potrivit spuselor lor extensia făcea posibilă transmiterea informațiilor despre site-urile vizitate de utilizatori de către persoanele terţe.


Citește-ne pe Twitter, dacă vrei să afli mai multe

Ați găsit o eroare în text? Marcați-o și tastați Ctrl+Enter

Mai multe

Sondaj Toate

load