Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi
Author:В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на проверочные запросы Firefox сообщением UPnP XML "LOCATION" с intent-командами, при помощи которых можно открыть в браузере произвольный URI или вызвать обработчики других приложений.
#csn #cyber_news
Оригинальная версия на сайте: