fbpx

נחשפה פרצת אבטחה חמורה בדפדפן פיירפוקס

פרצת אבטחה חדשה בדפדפן השני בתפוצתו מאפשר גישה לקבצים המאוחסנים במחשב.
חוקר אבטחת המידע הישראלי ברק טוילי גילה את הפרצת האבטחה המדוברת.
כדי להשתמש בפרצת האבטחה, עבריין הסייבר צריך לגרום לקורבן להוריד ולפתוח קובץ HTML נגוע באמצעות מייל מפוברק מהבנק או כל הודעה דחופה אחרת שיש לפתוח.
לאחר שהקורבן הוריד את הקובץ הנגוע ופתח אותו, לתוקף יש גישה לכל הקבצים הנמצאים באותה תיקיה אליה הקובץ הנגוע ירד.
מכיוון שבדרך כלל כל הקבצים אשר מורידים מהאינטרנט נשמרים באותה תיקיה, התוקף יכול בעצם לגשת לכל הקבצים שהוריד הקורבן מהאינטרנט אשר יכולים להיות קבצים שוליים ולא חשובים, אך יכולים להיות קבצים אישיים כמו חוזים ומסמכים אישיים חשובים אחרים.
לדבריו של חוקר אבטחת המידע ברק טוילי, הפרצה איננה קיימת בדפדפנים אחרים והפרצה מורכבת משני באגים נפרדים.
לאחר הגילוי, פנה טוילי לפיירפוקס אך הם לטענתו התייחסו רק לבאג אחד.
זוהי הפרצת אבטחה השנייה שמתגלה בדפדפן פיירפוקס של חברת מוזילה, אשר חשפה בעצמה את פרצת האבטחה הקודמת.

באיזה דפדפן אתם משתמשים במחשבי הארגון שלכם?

מה אתם חושבים?

סייבר ק.ש. - פרצת אבטחה נוספת בדפדפן פיירפוקס

שיתוף:

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin