Sign in
Get in touch
security hack in firefox

About

security hack in firefox

Een applicatie security onderzoeker ontdekte een 17-jaar oude kwetsbaarheid in Firefox waarmee aanvallers bestanden op de computer van een slachtoffer konden stelen nadat ze een HTML-bestand hadden gedownload.

Barak onthulde Tawily de zwakte na het succesvol lanceren van een nieuwe proof-of-concept-aanval tegen de browser. Tawily verklaart dat de fout een gevolg is van het gebruik van de oudere, en dus minder veilige, implementatie van Same Origin Policy (SOP) in tegenstelling tot de File URI Scheme zoals andere browsers doen. Na het melden van zijn bevindingen aan Mozilla, zei het bedrijf echter niet of het de fout zou herstellen. “Ik denk dat dit aan RFC-zijde moet worden aangepakt, dat gebruikersagenten (browsers) moeten worden gedwongen om de meest veilige aanpak te implementeren, en ontwikkelaars niet toestaan ​​zulke fouten te maken dat de klant wordt blootgesteld aan dergelijke aanvallen”, zei Tawily. – zie hier voor het hele bericht

0
Share
April 2024
May 2024
No event found!

Related Topics

Focus op veiligheid

Simple Tricks to Remember Insanely Secure Passwords

Beveiliging-bedrijf Semmle wordt toegevoegd aan GitHub

Linux kernels al kwetsbaar voor lek sinds 2013.