Данные пользователей позволяла воровать Mozilla Firefox


© Изображение из открытых источников
На протяжении 17 лет хакеры могли получать доступ к файлам пользователей через уязвимость в браузере Mozilla Firefox.

Об этом заявил независимый эксперт по кибербезопасности Барак Тавили.
Краже данных помогал вредоносный HTML-файл.

Firefox, по мнению Тавили, единственный из популярных браузеров, в котором используется ненадежная реализация механизма для открытия файлов, хранящихся на ПК или в локальной сети через схему URL «file://».

Благодаря комбинации приемов эксперт получил список файлов из той же папки, куда был загружен вредоносный HTML-файл и отправил собранные данные на удаленный сервер.

Тавили заявил, что инженеры Mozilla не планируют решать вопрос с уязвимостью.

Добавьте «Соловей.инфо» в предпочтительные источники в Яндекс Новостях, чтобы первыми узнавать о главных новостях и важнейших событиях дня.




Рекомендуем