Zhruba před týdnem vyšla na webu INFOSEC Institute úvaha nad 18 nejvhodnějšími doplňky pro Mozilla Firefox, díky kterým se při dostatečných znalostech stane efektivním penetračním nástrojem. Nabízíme jejich přehled.
Tvrdí to tedy alespoň Katherine Losse, která před lety ve Facebooku pracovala. Podle ní existovalo jakési univerzální heslo, kterým bylo možné vstoupit do útrob jakéhokoliv profilu.
Zranitelnost se nacházela v souboru ext/xml/xml.c, který je zodpovědný za parsování XML obsahu. Vhodně připravený exploit může vyvolat DoS, nebo případně může docílit i ke vzdálenému spuštění libovolného kódu na cílovém systému.
Tvůrci projektu - Peter Sunde (Twitter - @brokep), Leif Högberg (@leihog) a Linus Olsson (@bonq) - už mají podle svých slov dost absolutní ztráty soukromí potvrzené Edwardem Snowdenem. A rozhodli se dát světu heml.is.