Цифры говорят
Браузер Mozilla Firefox 17 лет позволял воровать данные пользователей
08.07.2019 |
Специалистам в области кибербезопасности удалось определить уязвимость распространенного браузера Firefox, обусловленную особенностями программного обеспечения. Любопытно, что она существовала на протяжении 17 последних лет, создавая возможности для похищения злоумышленниками пользовательских данных.
Проблема кроется в существующем правиле ограничения домена, причем разработчики браузера указывают на правильность работы системы. Данное правило создает условия для использования методик друг друга различными сценариями на одном сайте с ограничением подобного обмена между сценариями разных сайтов.
Эксперт Барак Тони смог доказать, что подобное правило весьма сомнительно, и создает дополнительные возможности для злоумышленников. Причем потенциал воровства данных поддерживается для различных операционных систем.
При этом для хищения потребуется, чтобы пользователь принял и распаковал файл с вредоносным содержимым. При этом все дальнейшие действия будут проводиться в автоматическом режиме.
Барак Тони отмечает, что разработчики компании Mozilla, являющиеся создателями браузера, не проявили никакого интереса к информации о наличии уязвимости, и никаких действий предпринимать не планируют.
