Descubren una vulnerabilidad en Firefox



El investigador de seguridad Chris Moberly, descubrió recientemente una vulnerabilidad en el navegador Firefox para Android, que permitiría a un atacante remoto en red local forzar la visita de una url en el navegador Mozilla Firefox.



El fallo está localizado en el protocolo SSDP en versiones Android 68.11.0 y anteriores. Este protocolo de red se utiliza para el descubrimiento de servicios de red e información relacionada con la presencia.



¿Que ocurre?


La versión vulnerable de Firefox envía periódicamente mensajes broadcast de descubrimiento SSDP, buscando dispositivos para que sean usados como pantalla secundaria.



¿Como se vulnera?


La explotación se lleva a cabo engañando al motor SSDP mediante un intent, estos intent permiten a los desarrolladores especificar acciones que pueden iniciar una actividad en otra aplicación. En este caso el engaño lanzará lo que se denominan identificadores uniformes de recursos (URI).


Mas información



Recorda apoyarnos en nuestras redes para poder seguir adelante con todo lo que implica PatoJAD es un proyecto que poco a poco crece e intenta estar al lado de todos de los usuarios dándoles dia a dia herramientas o funcionalidades. Mostranos tu apoyo con pequeños gestos, desactivando el bloqueador de anuncios, apoyándonos en las redes sociales, donando o compartiendo el contenido, esto solo es posible gracias a cada lector y cada persona que demuestra su agradecimiento


 





Autor

PatoJAD

PatoJAD

Desarrollador


Sobre mi no hay mucho para decir, me dedico a desarrollar en una empresa de telecomunicaciones, utilizo GNU/Linux desde el 2.012 y hace años que es mi Sistema Operativo main. Soy una persona que busca crecer profesionalmente sin dejar de divertirse y hacer lo que me gusta. Siempre digo que cuando un proyecto sale es importante agradecer, por lo cual les recomiendo a todos leer la seccion Agreadecimientos en la cual me tomé un tiempito para poder agradecer a todos y cada uno de los que hicieron posible todo esto.




Comentarios

Busqueda






Donar

Todo lo que realizamos en el softwarelibre (colaboraciones, desarrollos, blogs, etc.) lo realizamos por amor al mismo y no pedimos nada a cambio por nuestros servicios comunitarios.

Sin embargo muchas personas desean colaborar para poder mejorar los mismos y personalmente ofrezco esta opcion aunque aconsejo fuertemente que se done en proyectos mas importantes como KDE y demas...

Donar via PayPal Donar via Patreon


Sitios Amigos







Publicaciones

241