Уязвимости в Firefox для Android позволяют перехватывать данные
28-03-2014 08:13
к комментариям - к полной версии
- понравилось!
При помощи эксплуатации брешей злоумышленники могут похитить важную информацию, в том числе, cookie-файлы, кэш и историю браузера.
По словам экспертов из IBM Security Systems, им удалось обнаружить несколько уязвимостей (CVE-2014-1484, CVE-2014-1515, CVE-2014-1506) в Firefox для Android, которые позволяют вредоносным приложениям перехватывать данные из профиля пользователя.
Для того чтобы проверить действие брешей, специалисты разработали несколько атак, в рамках которых изначально определялось имя каталога профиля в web-браузере, а затем похищен ряд данных, среди которых файлы cookie и кэшированная информация. При этом исследователям IBM «вытаскивали» данные из случайной папки и нарушали работу песочницы Android.
Подробнее: http://www.securitylab.ru/news/450909.php
вверх^
к полной версии
понравилось!
в evernote
При помощи эксплуатации брешей злоумышленники могут похитить важную информацию, в том числе, cookie-файлы, кэш и историю браузера.
По словам экспертов из IBM Security Systems, им удалось обнаружить несколько уязвимостей (CVE-2014-1484, CVE-2014-1515, CVE-2014-1506) в Firefox для Android, которые позволяют вредоносным приложениям перехватывать данные из профиля пользователя.
Для того чтобы проверить действие брешей, специалисты разработали несколько атак, в рамках которых изначально определялось имя каталога профиля в web-браузере, а затем похищен ряд данных, среди которых файлы cookie и кэшированная информация. При этом исследователям IBM «вытаскивали» данные из случайной папки и нарушали работу песочницы Android.
Подробнее: http://www.securitylab.ru/news/450909.php
Вы сейчас не можете прокомментировать это сообщение.
Дневник Уязвимости в Firefox для Android позволяют перехватывать данные | Mozilla_FireFox - Сообщество любителей Mozilla FireFox |
Лента друзей Mozilla_FireFox
/ Полная версия
Добавить в друзья
Страницы:
раньше»