772b58cb

Баг в Mozilla firefox дает возможность лицезреть содержание адресной строчки клиента

В заключительной версии Mozilla firefox был замечен баг, который вполне может позволить мошенникам лицезреть адреса, запросы в поисковике либо любой иной включаемый клиентом в адресную строчку документ. Неприятность нашёл специалист в сфере кибербезопасности Мануэль Кабальеро (Manuel Caballero).

Обладатель любого открытого веб-сайта может лицезреть документ по мере того как клиент его вводит. В результате этого собственная информация возможно окажется в руках не тех людей. К примеру, хакеры могут заметить адрес веб-сайта, который клиент ещё лишь планирует пройти на. Также слабость идет на запросы в поисковике, так как в Mozilla firefox их можно заводить в адресную строчку.

 arstechnica.com

arstechnica.com

В роли подтверждения концепции Кабальеро сделал особый веб-сайт, на котором показал существование уязвимости. Так специалист понятно заявил, что мошенник либо даже просто обладатель веб-сайта, не задумывающий ничего ужасного, может лицезреть любой включаемый клиентом документ.

Специалист рекомендует пользовательской публики удержаться от применения Mozilla firefox и выбрать какой-либо другой интернет-браузер — к примеру, Chrome, Firefox либо Эдж.

Майкрософт объяснила картину так: «Мы активно оцениваем известия о трудностях безопасности в Виндоус и пытаемся как можно быстрее упреждающе обновлять упомянутые устройства. Наша обычная политика — решать неприятности, производя классические вторничные обновления».

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий