Zranitelnost ve Firefoxu pro Android umožňuje útočníkovi získat data z SD karty
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: ScheRas
Datum: 2.10.2013
Hodnocení/Hlasovalo: 1.5/2
Bezpečnostní odborník Sebastián Guerrero nalezl zranitelnost ve webovém prohlíže Firefox pro Android, která umožňuje útočníkovi získat všechna data z SD karty a soukromá data prohlížeče.
Naštěstí to není tak horké, jak by se mohlo na první pohled zdát. Pro zneužití chyby je potřeba, aby nastala jedna z následujících situací:
- Oběť si na telefon nainstaluje škodlivou aplikaci.
- Oběť si v ohroženém prohlížeči otevře lokálně uložený HTML soubor obsahující škodlivý Javascript.
Podle zástupců Mozilly je chyba opravena ve verzi 24, která vyšla 17. září.