Conform unei alerte SecuriTeam lansata saptamana aceasta, prima vulnerabilitate se refera la instrumentul pop-up blocker. Browser-ul in mod normal nu permite accesul aplicatiilor prezente pe site-urile web la fisiere locale, dar verificarea drepturilor de acces este ignorata in cazul in care utilizatorul a dezactivat manual ferestrele pop-up. Astfel, un atacator poate obtine acces la fisierele stocate pe hard si poate sustrage din acestea informatii personale (nume de utilizatori sau parole) folosite in relatiile cu diverse organizatii.
Un posibil scenariu al unui astfel de atac ar fi accesarea de catre utilizator a unui link special conceput care ar descarca pe hard disk un fisier tinta care contine un cod de exploatare a unei vulnerabilitati. Apoi ar fi afisat un mesaj care cere utilizatorului sa permita lansarea unei ferestre pop-up pentru a reda un fisier multimedia sau pentru a initia un download. Astfel este lansat fisierul conceput de atacator, care poate conferi atacatorului drepturi de citire a fisierelor locale.
Doua noi vulnerabilitati in Mozilla Firefox, descoperite in aceasta saptamana
Compania SecuriTeam a anuntat descoperirea a doua vulnerabilitati in browser-ul web Mozilla Firefox care ar putea expune la atacuri fisierele salvate pe hard sau ar putea permite lansarea de atacuri phishing.
Sursa: Gecadnet.ro
Gecadnet.ro - alte stiri si articole preluate pe 9AM
Discutii asupra articolului "Doua noi vulnerabilitati in Mozilla Firefox, descoperite in aceasta saptamana":
Opinia cititorilor nostri este importanta pentru noi, 9AM incurajand publicarea comentariilor voastre. Pe site urmeaza sa isi gaseasca locul numai comentariile pertinente, on-topic, prezentate intr-un limbaj civilizat, fara atacuri la persoane / institutii. Ne rezervam dreptul de a elimina orice comentariu care nu corespunde acestor principii, precum si de a restrictiona accesul la comentarii utilizatorilor care comit abuzuri grave sau repetate.