Zranitelnost ve Firefoxu pro Android umožňuje útočníkovi získat data z SD karty

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: ScheRas
Datum: 2.10.2013
Hodnocení/Hlasovalo: 1.5/2

Bezpečnostní odborník Sebastián Guerrero nalezl zranitelnost ve webovém prohlíže Firefox pro Android, která umožňuje útočníkovi získat všechna data z SD karty a soukromá data prohlížeče.

Naštěstí to není tak horké, jak by se mohlo na první pohled zdát. Pro zneužití chyby je potřeba, aby nastala jedna z následujících situací:

• Oběť si na telefon nainstaluje škodlivou aplikaci.
• Oběť si v ohroženém prohlížeči otevře lokálně uložený HTML soubor obsahující škodlivý Javascript.

Podle zástupců Mozilly je chyba opravena ve verzi 24, která vyšla 17. září.