Í Firefox fyrir Android
Vandamálið gerir vart við sig þar til sleppt er
Fyrir varnarleysispróf
Firefox fyrir Android sendir reglulega SSDP skilaboð í útsendingarham (multicast UDP) til að bera kennsl á útsendingartæki eins og margmiðlunarspilara og snjallsjónvörp sem eru á staðarnetinu. Öll tæki á staðarnetinu fá þessi skilaboð og geta sent svar. Venjulega skilar tækið hlekk á staðsetningu XML-skráar sem inniheldur upplýsingar um UPnP-virka tækið. Þegar þú framkvæmir árás, í stað þess að tengja við XML, geturðu sent URI með ásetningsskipunum fyrir Android.
Með því að nota ásetningsskipanir geturðu vísað notandanum á vefveiðar eða sent hlekk á xpi skrá (vafrinn mun biðja þig um að setja upp viðbótina). Þar sem viðbrögð árásarmannsins eru ekki takmörkuð á nokkurn hátt getur hann reynt að svelta og flæða yfir vafrann með uppsetningartilboðum eða skaðlegum síðum í þeirri von að notandinn muni gera mistök og smella til að setja upp skaðlega pakkann. Auk þess að opna handahófskennda tengla í vafranum sjálfum er hægt að nota ásetningsskipanir til að vinna úr efni í öðrum Android forritum, til dæmis er hægt að opna bréfasniðmát í tölvupóstforriti (URI mailto:) eða ræsa viðmót til að hringja (URI s:).
Heimild: opennet.ru