Ad eccezione di phishing e truffe, il download di un allegato HTML e l’apertura locale sul browser non sono mai stati considerati una minaccia grave fino a quando un ricercatore di sicurezza non ha dimostrato una tecnica che potrebbe consentire agli aggressori di rubare i file memorizzati sul computer di una vittima.
Barak Tawily, un ricercatore per la sicurezza delle applicazioni, ha condiviso le sue scoperte , in cui ha sviluppato con successo un nuovo attacco proof-of-concept contro l’ultima versione di Firefox sfruttando un problema noto di 17 anni nel browser.
L’attacco sfrutta il modo in cui Firefox implementa la stessa Same-origin policy (SOP) per l’URI dello schema “file: //” (Uniform Resource Identifiers), che consente a qualsiasi file in una cartella su un sistema di accedere ai file nella stessa cartella e sottocartelle.
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!