Ụlọ ọrụ Mozilla banyere ịgbasa atụmatụ ịkwụ ụgwọ ụgwọ ọrụ maka ịchọpụta nsogbu nchekwa na Firefox. Na mgbakwunye na adịghị ike kpọmkwem, mmemme Bug Bounty ga-ekpuchi ugbu a usoro ngafe na ihe nchọgharị na-egbochi nrigbu ịrụ ọrụ.
Usoro ndị dị otú ahụ gụnyere usoro maka ihicha iberibe HTML tupu ejiri ya na ọnọdụ dị mma, ịkekọrịta ebe nchekwa maka DOM nodes na eriri / ArrayBuffers, na-amachibido eval () na usoro usoro na usoro nne na nna, itinye nlezianya CSP (Amụma Nchekwa Ọdịnaya) mgbochi maka ọrụ " banyere" ibe:", machibido nbudata ibe ndị ọzọ na-abụghị "chrome://", "resource://" na "banyere:" na usoro nne na nna, machibido mmejuputa koodu Javascript mpụga na usoro nne na nna, na-agafe ihe ùgwù. usoro nkewa (eji wuo ihe nchọgharị interface) yana koodu Javascript enweghị ohere. Ihe atụ nke njehie ga-eru eru maka ịkwụ ụgwọ ụgwọ ọhụrụ bụ: na-enyocha eval() na eriri ndị ọrụ Weebụ.
Site n'ịchọpụta adịghị ike na ịgafe usoro nchebe nrigbu, onye nyocha ahụ ga-enwe ike ịnweta 50% ọzọ nke ụgwọ ọrụ ntọala, maka adịghị ike amapụtara (dịka ọmụmaatụ, maka adịghị ike UXSS nke na-agafe na , ị nwere ike nweta $7000 gbakwunyere ego $3500). Ọ bụ ihe kwesịrị ịrịba ama na mgbasawanye nke mmemme nkwụghachi ụgwọ nke onye nyocha onwe ya na-abịa megide ndabere nke na-adịbeghị anya Ndị ọrụ Mozilla 250, n'okpuru ya ndị otu njikwa egwu egwu niile, bụ ndị tinyere aka n'ịchọpụta na nyocha ihe omume, yana Otu nchekwa.
Tụkwasị na nke a, a na-akọ na iwu maka itinye usoro ihe omume onyinye maka adịghị ike nke a chọpụtara na ụlọ abalị gbanwere. Achọpụtara na a na-achọpụtakarị adịghị ike ndị dị otú ahụ ozugbo n'oge nlele akpaaka n'ime yana ule na-enweghị atụ. Akụkọ banyere ahụhụ ndị dị otú ahụ anaghị eduga n'ịkwalite na nchekwa Firefox ma ọ bụ usoro nyocha fuzz, ya mere a ga-akwụ ụgwọ maka adịghị ike n'ime ụlọ abalị ma ọ bụrụ na nsogbu ahụ dị na ebe nchekwa ihe karịrị ụbọchị 4 ma achọpụtaghị ya site na ime ụlọ. checks na ndị ọrụ Mozilla.
isi: opennet.ru