Postřehy z bezpečnosti: 17 let stará slabina Firefoxu a její praktické zneužití

Root.cz 08.07.2019 10:13  Dnes se podíváme na krádež souborů s využitím souboru HTML a Firefoxu, kdo odskáče liknavost úředníků, kampaň „Operation Tripoli“, na první malware využívající DNS over HTTPS a na další zajímavosti. Bezpečnostní analytik Barak Tawily předvedl praktické využití 17 let staré chyby v implementaci Same Origin Policy ve Firefoxu. Konkrétně útok využívá způsobu implementace SOP pro schéma URI „file://“, který umožňuje libovolnému souboru v daném adresáři získat přístup k souborům ve stejném adresáři a jeho podadresářích.