Из Firefox для Android можно было извлечь cookies с помощью HTML-файла

Олег Иванов 18 Ноября 2020 - 09:45

Домашние пользователи

...

Потенциальный злоумышленник мог использовать специально созданный HTML-файл для извлечения всех cookies из версии Firefox для мобильной операционной системы Android. В последнем релизе браузера Mozilla устранила брешь.

Уязвимость обнаружил исследователь Педро Оливейра, указавший на проблему обработки Firefox локальных файлов через схему content://. Особенности браузера позволили эксперту удалённо получить копии всех cookies-файлов, сохранённых на устройстве пользователя.

Согласно описанию Оливейры, для отработки эксплойта достаточно заставить пользователя открыть специальный HTML. В этом случае вредоносный файл запускал фрейм для файла браузера profiles.ini, содержащего данные профиля пользователя Firefox, а также его файлы cookies.

Благодаря тому, как Firefox обрабатывает такие URI Оливейра смог получить копию локального файла, к которому в нормальных условиях удалённый злоумышленник не должен получить доступ через веб-страницу.

Исследователь передал данные об уязвимости представителям Mozilla, немного доработав эксплойт таким образом, чтобы извлекались все cookies, связанные с профилем пользователя Firefox.

Как выяснил Педро Оливейра, любой файл, загруженный версиями браузера до 68.10.1, обрабатывается именно таким образом. Пользователям Firefox для Android рекомендуют установить последнюю версию интернет-обозревателя и следить за дальнейшими обновлениями.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 03 Февраля 2025 - 16:18

Android Домашние пользователи Защита персональных данных Защита мобильных устройств Защита мобильных устройств Google

Google дополнила 2FV подтверждением на основном Android-устройстве

Google продолжает совершенствовать механизмы двухфакторной верификации, чтобы исключить выполнение важных действий сторонними лицами. На этот раз разработчики добавили дополнительный промт на Android-девайсах пользователей.

Теперь, когда вы попытаетесь войти в аккаунт на новом устройстве или выполнить свежую настройку Chrome, на вашем основном смартфоне отобразится запрос на подтверждение этого действия.

В основе нововведения лежит служба Google Prompt, что позволяет пользователям просто нажать «Да» или «Нет», причём это можно сделать даже из самого уведомления.

Тем не менее не обошлось и без критики такого подхода: например, издание 9to5Google указывает на несостоятельность дополнительного фактора проверки в том случае, если злоумышленники завладеют несколькими девайсами пользователя.

Нововведение станет доступно с обновлением сервисов Google Play под номером 25.02.34. Если вы пока не видите его, стоит подождать несколько дней.

Напомним, разработчики Android на днях представили новую защитную функциональность под названием «Identity Check», задача которой — закрывать конфиденциальные настройки с помощью биометрической аутентификации при работе за пределами доверенной области.

Недавно мы также писали, что Play Protect теперь автоматом отзывает опасные разрешения у Android-софта.