Site icon Cs3.hu

Androidon használ Firefoxot? Mielőbb frissítsen a 79-es verzióra!

Egy androidos Firefox hiba lehetővé teszi, hogy egy támadó adott Wi-Fi hálózathoz kapcsolódó összes sérülékeny Firefox böngészőt átirányítása káros ─ például adathalász ─ oldalakra.

A sebezhetőség a böngésző SSDP (Simple Service Discovery Protocol) komponensét érinti. Az SSDP segítségével a Firefox eszközöket keres a hálózaton tartalommegosztás és fogadás céljából, találat esetén pedig hozzáfér egy XML fájlhoz, amelyben az adott eszköz konfigurációi találhatóak. Mint azt Moberly felfedezte, lehetséges, hogy valaki ebben az XMl fájlban parancsokat ─ ún. intenteket helyezzen el ─ amelyek hivatkozásokat is tartalmazhatnak. Ezt kihasználva a támadó rosszindulatú weboldalakra irányíthatja a felhasználókat azáltal, hogy speciálisan szerkesztett SSDP csomagokkal árasztja el a Wi-Fi hálózatot. A hiba a Firefox Android 79-es verziójában javításra került, ezért javasolt mielőbb frissíteni.

(zdnet.com)

Exit mobile version