Из Firefox для Android можно было извлечь cookies с помощью HTML-файла

Из Firefox для Android можно было извлечь cookies с помощью HTML-файла

Из Firefox для Android можно было извлечь cookies с помощью HTML-файла

Потенциальный злоумышленник мог использовать специально созданный HTML-файл для извлечения всех cookies из версии Firefox для мобильной операционной системы Android. В последнем релизе браузера Mozilla устранила брешь.

Уязвимость обнаружил исследователь Педро Оливейра, указавший на проблему обработки Firefox локальных файлов через схему content://. Особенности браузера позволили эксперту удалённо получить копии всех cookies-файлов, сохранённых на устройстве пользователя.

Согласно описанию Оливейры, для отработки эксплойта достаточно заставить пользователя открыть специальный HTML. В этом случае вредоносный файл запускал фрейм для файла браузера profiles.ini, содержащего данные профиля пользователя Firefox, а также его файлы cookies.

Благодаря тому, как Firefox обрабатывает такие URI Оливейра смог получить копию локального файла, к которому в нормальных условиях удалённый злоумышленник не должен получить доступ через веб-страницу.

Исследователь передал данные об уязвимости представителям Mozilla, немного доработав эксплойт таким образом, чтобы извлекались все cookies, связанные с профилем пользователя Firefox.

Как выяснил Педро Оливейра, любой файл, загруженный версиями браузера до 68.10.1, обрабатывается именно таким образом. Пользователям Firefox для Android рекомендуют установить последнюю версию интернет-обозревателя и следить за дальнейшими обновлениями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В InfoWatch ARMA Management Console 2.0 улучшили работу с NGFW

Группа компаний InfoWatch представила обновление InfoWatch ARMA Management Console 2.0 — централизованной системы управления решениями линейки InfoWatch ARMA, предназначенными для сетевой безопасности и защиты АСУ ТП. Новая версия делает администрирование инфраструктуры проще и позволяет быстрее выполнять типовые задачи.

Главное изменение — улучшенная работа с межсетевыми экранами нового поколения InfoWatch ARMA Стена (NGFW).

Теперь несколько устройств можно объединять в группы и применять к ним общие операции, например массовую установку или обновление конфигураций.

Появилась возможность задать эталонную настройку сразу для нескольких систем, а через новые виджеты можно отслеживать состояние всех подключённых устройств. Это помогает сократить время на индивидуальную настройку и повысить прозрачность управления.

Кроме того, в консоли появилась функция гибкой настройки сроков хранения данных — событий, инцидентов и действий пользователей. Администратор может определять длительность хранения, быстро получать доступ к нужной информации или выгружать данные на внешний носитель. Это позволяет учитывать внутренние политики компаний и требования регуляторов.

В новой версии также упрощено навигационное меню и облегчён процесс установки программного обеспечения, что делает работу с системой более понятной.

По словам менеджера по развитию продуктов InfoWatch ARMA Анны Ивановой, развитие консоли направлено на то, чтобы сократить рутинные операции специалистов по ИБ и ИТ и упростить использование решений ARMA.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru