Nan Firefox pou android
Pwoblèm nan manifeste poukont li jiskaske lage
Pou tès vilnerabilite
Firefox pou Android detanzantan voye mesaj SSDP nan mòd emisyon (multicast UDP) pou idantifye aparèy difizyon tankou jwè miltimedya ak televizyon entelijan ki prezan sou rezo lokal la. Tout aparèy sou rezo lokal la resevwa mesaj sa yo epi yo gen kapasite pou voye yon repons. Nòmalman, aparèy la retounen yon lyen ki mennen nan kote yon fichye XML ki gen enfòmasyon sou aparèy ki pèmèt UPnP la. Lè w ap pote yon atak, olye pou yo yon lyen nan XML, ou ka pase yon URI ak kòmandman entansyon pou Android.
Sèvi ak kòmandman entansyon, ou ka redireksyon itilizatè a nan sit èskrokri oswa pase yon lyen nan yon fichye xpi (navigatè a pral mande w enstale adisyon a). Depi repons atakè a pa limite nan okenn fason, li ka eseye mouri grangou ak inondasyon navigatè a ak òf enstalasyon oswa sit move nan espwa ke itilizatè a pral fè yon erè epi klike sou enstale pake a move. Anplis de louvri lyen abitrè nan navigatè a li menm, kòmandman entansyon yo ka itilize pou trete kontni nan lòt aplikasyon android, pou egzanp, ou ka louvri yon modèl lèt nan yon kliyan imel (URI mailto:) oswa lanse yon koòdone pou fè yon apèl. (URI tel:).
Sous: opennet.ru