Yn Firefox foar Android
It probleem manifestearret him oant frijlitting
Foar kwetsberens testen
Firefox foar Android ferstjoert periodyk SSDP-berjochten yn útstjoermodus (multicast UDP) om útstjoerapparaten te identifisearjen lykas multimediaspilers en smart TV's oanwêzich op it lokale netwurk. Alle apparaten op it lokale netwurk ûntfange dizze berjochten en hawwe de mooglikheid om in antwurd te stjoeren. Normaal jout it apparaat in keppeling werom nei de lokaasje fan in XML-bestân mei ynformaasje oer it UPnP-ynskeakele apparaat. By it útfieren fan in oanfal, ynstee fan in keppeling nei XML, kinne jo in URI trochjaan mei bedoelingskommando's foar Android.
Mei help fan yntinsjekommando's kinne jo de brûker trochferwize nei phishing-siden of in keppeling trochjaan nei in xpi-bestân (de browser sil jo freegje om de add-on te ynstallearjen). Om't de antwurden fan 'e oanfaller op gjin inkelde manier beheind binne, kin hy besykje de browser te ferhongeren en te oerstreamen mei ynstallaasjeoanbiedingen of kweade siden yn' e hoop dat de brûker in flater sil meitsje en klikje om it kweade pakket te ynstallearjen. Neist it iepenjen fan willekeurige keppelings yn 'e browser sels, kinne yntinsjekommando's brûkt wurde om ynhâld yn oare Android-applikaasjes te ferwurkjen, jo kinne bygelyks in briefsjabloan iepenje yn in e-postprogramma (URI mailto:) of in ynterface starte foar it meitsjen fan in oprop (URI tel:).
Boarne: opennet.ru