Независимые эксперты выявили уязвимость в браузере Mozilla Firefox, которая позволяла злоумышленникам воровать данные пользователей в течение 17 лет.
Независимый эксперт по кибербезопасности Барак Тавили в ходе научных исследований выявил уязвимость в популярном браузере Mozilla Firefox. Воспользовавшись недоработкой, злоумышленники на протяжении 17 лет, не прилагая особых усилий, могли воровать данные пользователей.
Эксперт рассказал, что Firefox является единственным браузером, в котором до сих пор используется ненадежная реализация механизма для открытия файлов, хранящихся на компьютере или в локальной сети через схему URL «file://».
Он показал, как при использовании комбинации приемов ему удалось получить список файлов из папки, куда был загружен вредоносный HTML-файл, а также отправить полученные данные на удаленный сервер.
Примечательно, что для осуществления преступного плана необходимо всего лишь убедить пользователя загрузить и открыть вредоносный HTML-файл в браузере Firefox и кликнуть на фальшивую кнопку.
Тавили сообщил о проблеме разработчикам Mozilla, однако ответ от компании пока не получил.
Фото: из открытых источников