Connect with us

News

Firefox : Scoperta Vulnerabilità File Html locali

Redazione

Pubblicato

il

Ad eccezione di phishing e truffe, il download di un allegato HTML e l’apertura locale sul browser non sono mai stati considerati una minaccia grave fino a quando un ricercatore di sicurezza non ha dimostrato una tecnica che potrebbe consentire agli aggressori di rubare i file memorizzati sul computer di una vittima.

Barak Tawily, un ricercatore per la sicurezza delle applicazioni, ha condiviso le sue scoperte , in cui ha sviluppato con successo un nuovo attacco proof-of-concept contro l’ultima versione di Firefox sfruttando un problema noto di 17 anni nel browser.

L’attacco sfrutta il modo in cui Firefox implementa la stessa Same-origin policy (SOP) per l’URI dello schema “file: //” (Uniform Resource Identifiers), che consente a qualsiasi file in una cartella su un sistema di accedere ai file nella stessa cartella e sottocartelle.

Facebook Comment

Newsletter

In Edicola


235 – Dal 10 Agosto 2019!

Forum

Facebook

Trending

IN EDICOLA