Переключиться на мобильную версию

В популярном браузере нашли уязвимость, которой уже 17 лет

Хакеры могли получить доступ к файлам.
В Firefox нашли уязвимость
В Firefox нашли уязвимость
github.io

Независимый эксперт по кибербезопасности Барак Тавили (Barak Tawily) обнаружил способ, с помощью которого злоумышленники на протяжении 17 лет могли получать доступ к файлам на компьютере через уязвимость в браузере Mozilla Firefox.

Читай также: Названы самые популярные браузеры

В своем блоге он рассказал, что для этого используется вредоносный HTML-файл. Тавили пояснил, что Firefox — единственный из основных браузеров, в котором до сих пор используется ненадежная реализация механизма для открытия в браузере файлов, хранящихся на компьютере или в локальной сети через схему URL «file://».

Эксперт продемонстрировал, как благодаря комбинации приемов ему удалось получить список файлов из той же папки, куда был загружен вредоносный HTML-файл, а также отправить собранные данные на удаленный сервер.

Для реализации атаки нужно убедить жертву загрузить и открыть вредоносный HTML-файл в браузере Firefox и кликнуть на фальшивую кнопку. Процесс занимает несколько секунд и незаметен для пользователя.

Тавили сообщил о проблеме инженерам Mozilla, однако в компании, судя по всему, не планируют как-либо решать вопрос с уязвимостью. Он добавил, что нашел сообщение о наличии уязвимости, написанное еще 17 лет назад.

Ранее эксперты по кибербезопасности Раймонд Хилл и Майк Кукец признали опасным популярное расширение для браузера Mozilla Firefox под названием Web Security. По их словам, расширение делало возможным передачу информации о посещенных сайтах пользователей третьим лицам.

Напомним, ранее сообщалось, что Mozilla запустит платный Firefox.


Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.

Комментариев (0)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь