Sign in
Get in touch
security hack in firefox

About

security hack in firefox

Een applicatie security onderzoeker ontdekte een 17-jaar oude kwetsbaarheid in Firefox waarmee aanvallers bestanden op de computer van een slachtoffer konden stelen nadat ze een HTML-bestand hadden gedownload.

Barak onthulde Tawily de zwakte na het succesvol lanceren van een nieuwe proof-of-concept-aanval tegen de browser. Tawily verklaart dat de fout een gevolg is van het gebruik van de oudere, en dus minder veilige, implementatie van Same Origin Policy (SOP) in tegenstelling tot de File URI Scheme zoals andere browsers doen. Na het melden van zijn bevindingen aan Mozilla, zei het bedrijf echter niet of het de fout zou herstellen. “Ik denk dat dit aan RFC-zijde moet worden aangepakt, dat gebruikersagenten (browsers) moeten worden gedwongen om de meest veilige aanpak te implementeren, en ontwikkelaars niet toestaan ​​zulke fouten te maken dat de klant wordt blootgesteld aan dergelijke aanvallen”, zei Tawily. – zie hier voor het hele bericht

0
Share
November 2024
December 2024
No event found!

Related Topics

How to solve “Unknown encryption type R = 6” errors

Focus op veiligheid – OpenPGP in Thunderbird, Veiliger tls-certificaten

Ontslagen medewerker vernietigt 23 AWS-servers van zijn oud-werkgever

Microsoft Azure schakelt AI in om het Pentagon te helpen bij het zoeken naar satellietbeelden