Информационный портал ICT-Online

Оригинал документа: https://ict-online.ru/news/n171073/


Браузер Mozilla Firefox 17 лет позволял воровать данные пользователей

08.07.2019 |
Александр Абрамов
Специалистам в области кибербезопасности удалось определить уязвимость распространенного браузера Firefox, обусловленную особенностями программного обеспечения. Любопытно, что она существовала на протяжении 17 последних лет, создавая возможности для похищения злоумышленниками пользовательских данных.

Проблема кроется в существующем правиле ограничения домена, причем разработчики браузера указывают на правильность работы системы. Данное правило создает условия для использования методик друг друга различными сценариями на одном сайте с ограничением подобного обмена между сценариями разных сайтов.

Эксперт Барак Тони смог доказать, что подобное правило весьма сомнительно, и создает дополнительные возможности для злоумышленников. Причем потенциал воровства данных поддерживается для различных операционных систем.

При этом для хищения потребуется, чтобы пользователь принял и распаковал файл с вредоносным содержимым. При этом все дальнейшие действия будут проводиться в автоматическом режиме.

Барак Тони отмечает, что разработчики компании Mozilla, являющиеся создателями браузера, не проявили никакого интереса к информации о наличии уязвимости, и никаких действий предпринимать не планируют.

ОТПРАВИТЬ:

Рубрики: Безопасность


Поддержка сайта и продвижение — «Амби маркетинг»