МОСКВА, 5 июля, ФедералПресс. Злоумышленники на протяжении 17 лет могли получать доступ к файлам на компьютере через уязвимость в браузере Mozilla Firefox.
В браузере Mozilla Firefox на протяжении 17 лет злоумышленники могли без особого труда красть файлы пользователей. Лазейку обнаружил независимый эксперт по кибербезопасности Барак Тавили (Barak Tawily).
Firefox – единственный из популярных браузеров, где до сих пор используется ненадежный механизм открытия файлов с компьютера или локальной сети через схему URI «file://». Для этого используется специальный вредоносный HTML-файл.
Эксперт показал, как с помощью комбинации приемов ему удалось получить список документов из папки, куда был загружен вредоносный файл, собрать их и переслать на удаленный сервер. Для воплощения грязного замысла необходимо всего лишь заставить пользователя открыть особый HTML-файл в браузере Mozilla Firefox и убедить его нажать на фальшивую кнопку. Остальной процесс происходит быстро и самое главное – незаметно для жертвы.
В своем блоге Тавили написал, что уже сообщил о проблеме разработчикам Mozilla. Однако в компании, по всей видимости, с уязвимостью бороться пока не намерены. По словам эксперта, он нашел сообщение об этой лазейке, написанное еще 17 лет назад.
Ранее мы сообщали, что злоумышленники нашли простейший способ хищения банковских данных россиян. Больше всего утечки информации происходит в В2С-секторе.
Фото: pxhere.com