Обновление Firefox для Android блокирует ранее обнаруженную опасную уязвимость


Mozilla FireFoxКомпанией Firefox был выпущен экстренный пакет обновлений для браузера Firefox для мобильных устройств на базе Android. Этим обновлением компания-разработчик заблокировала критическую уязвимость, позволяющую злоумышленникам похищать данные пользователей с мобильных устройств.

Данная уязвимость была обнаружена в браузере Firefox для Android одним из разработчиков компании viaForensics. С помощью этой уязвимости злоумышленники могли похитить все данные, хранящиеся на устройстве, а также находящиеся в самом браузере. Разработчик Себастьян Гуерреро Сельма (Sebastian Guerrero Selma - именно он обнаружил уязвимость) даже опубликовал видео, где подробно показывал, как можно получить доступ к информации на мобильном устройстве.

Уязвимость в браузере Firefox для Android открывается при переходе пользователя на вебсайт с вредоносным javascript-кодом. Этот скрипт используется хакерами для получения доступа к частной информации, хранимой в браузере (cookie, логины, пароли, закладки), а также к данным, которые находятся на SD-карте устройства.

Файлы можно получить через стандартный URI-синтаксис "file://". И хотя Firefox умеет шифровать данные, хранимые во внутренней памяти, хакеры сумели обойти и это ограничение. Они предложили специальную программу, с помощью которой можно получить ключи от шифра, хранящиеся на устройстве.

Сельма уже оповестил компанию-разработчика Mozilla об уязвимости. Он подробно объяснил, как можно взломать Firefox на смартфоне. Создатели браузера уже заблокировали уязвимость, выпустили обновление.


Обновлено (02.10.2013 19:37)