Уязвимость в браузере 17 лет позволяла воровать данные пользователей компьютера

В своем блоге он рассказал, что для этого используется вредоносный HTML-файл. Тавили  пояснил, что Firefox — единственный из основных браузеров, в котором до сих пор используется ненадежная реализация механизма для открытия в браузере файлов, хранящихся на компьютере или в локальной сети через схему URI «file://», передает lenta.ru

Эксперт продемонстрировал, как благодаря комбинации приемов ему удалось получить список файлов из той же папки, куда был загружен вредоносный HTML-файл, а также отправить собранные данные на удаленный сервер.

Для реализации атаки нужно убедить жертву загрузить и открыть вредоносный HTML-файл в браузере Firefox и кликнуть на фальшивую кнопку. Процесс  занимает несколько секунд и незаметен для пользователя.

Тавили сообщил о проблеме инженерам Mozilla, однако в компании, судя по всему,  не планируют как-либо решать вопрос с уязвимостью. Он добавил, что нашел сообщение о наличии уязвимости, написанное еще 17 лет назад.

Ранее эксперты по кибербезопасности Раймонд Хилл и Майк Кукец признали опасным популярное расширение для браузера Mozilla Firefox под названием Web  Security. По их словам, расширение делало возможным передачу информации о  посещенных сайтах пользователей третьим лицам.