Een applicatie security onderzoeker ontdekte een 17-jaar oude kwetsbaarheid in Firefox waarmee aanvallers bestanden op de computer van een slachtoffer konden stelen nadat ze een HTML-bestand hadden gedownload.

Barak onthulde Tawily de zwakte na het succesvol lanceren van een nieuwe proof-of-concept-aanval tegen de browser. Tawily verklaart dat de fout een gevolg is van het gebruik van de oudere, en dus minder veilige, implementatie van Same Origin Policy (SOP) in tegenstelling tot de File URI Scheme zoals andere browsers doen. Na het melden van zijn bevindingen aan Mozilla, zei het bedrijf echter niet of het de fout zou herstellen. “Ik denk dat dit aan RFC-zijde moet worden aangepakt, dat gebruikersagenten (browsers) moeten worden gedwongen om de meest veilige aanpak te implementeren, en ontwikkelaars niet toestaan ​​zulke fouten te maken dat de klant wordt blootgesteld aan dergelijke aanvallen”, zei Tawily. – zie hier voor het hele bericht