Браузер Mozilla Firefox 17 лет позволял воровать данные пользователей

Специалистам в области кибербезопасности удалось определить уязвимость распространенного браузера Firefox, обусловленную особенностями программного обеспечения. Любопытно, что она существовала на протяжении 17 последних лет, создавая возможности для похищения злоумышленниками пользовательских данных.

Проблема кроется в существующем правиле ограничения домена, причем разработчики браузера указывают на правильность работы системы. Данное правило создает условия для использования методик друг друга различными сценариями на одном сайте с ограничением подобного обмена между сценариями разных сайтов.

Эксперт Барак Тони смог доказать, что подобное правило весьма сомнительно, и создает дополнительные возможности для злоумышленников. Причем потенциал воровства данных поддерживается для различных операционных систем.

При этом для хищения потребуется, чтобы пользователь принял и распаковал файл с вредоносным содержимым. При этом все дальнейшие действия будут проводиться в автоматическом режиме.

Барак Тони отмечает, что разработчики компании Mozilla, являющиеся создателями браузера, не проявили никакого интереса к информации о наличии уязвимости, и никаких действий предпринимать не планируют.

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность, браузер