Браузер Mozilla Firefox 17 лет позволял воровать данные пользователей

Независимые эксперты выявили уязвимость в браузере Mozilla Firefox, которая позволяла злоумышленникам воровать данные пользователей в течение 17 лет.

Браузер Mozilla Firefox 17 лет позволял воровать данные пользователей

Независимый эксперт по кибербезопасности Барак Тавили в ходе научных исследований выявил уязвимость в популярном браузере Mozilla Firefox. Воспользовавшись недоработкой, злоумышленники на протяжении 17 лет, не  прилагая особых усилий, могли воровать данные пользователей.

Эксперт рассказал, что Firefox является единственным браузером, в котором до сих пор используется ненадежная реализация механизма для открытия файлов, хранящихся на компьютере или в локальной сети через схему URL «file://».

Он показал,  как при использовании комбинации приемов ему удалось получить список файлов из папки, куда был загружен вредоносный HTML-файл, а также отправить полученные данные на удаленный сервер.

Примечательно, что для осуществления преступного плана необходимо всего лишь убедить пользователя загрузить и открыть вредоносный HTML-файл в браузере Firefox и кликнуть на фальшивую кнопку.

Тавили сообщил о проблеме разработчикам Mozilla, однако ответ от компании пока не получил.

 

Фото: из открытых источников

Подписывайтесь на наш Дзен-канал! Только персональные подборки новостей в новом digital-пространстве!