Браузер Mozilla Firefox 17 лет позволял воровать данные пользователей

Специалистам в области кибербезопасности удалось определить уязвимость распространенного браузера Firefox, обусловленную особенностями программного обеспечения. Любопытно, что она существовала на протяжении 17 последних лет, создавая возможности для похищения злоумышленниками пользовательских данных, сообщает Ict-online.ru.

Проблема кроется в существующем правиле ограничения домена, причем разработчики браузера указывают на правильность работы системы. Данное правило создает условия для использования методик друг друга различными сценариями на одном сайте с ограничением подобного обмена между сценариями разных сайтов. Эксперт Барак Тони смог доказать, что подобное правило весьма сомнительно, и создает дополнительные возможности для злоумышленников. Причем потенциал воровства данных поддерживается для различных операционных систем. При этом для хищения потребуется, чтобы пользователь принял и распаковал файл с вредоносным содержимым. Все дальнейшие действия будут проводиться в автоматическом режиме.

Барак Тони отмечает, что разработчики браузера не проявили интереса к информации о наличии уязвимости.