Ing Firefox kanggo Android
Masalah manifests dhewe nganti release
Kanggo testing kerentanan
Firefox kanggo Android sacara periodik ngirim pesen SSDP ing mode siaran (multicast UDP) kanggo ngenali piranti siaran kayata pamuter multimedia lan TV cerdas sing ana ing jaringan lokal. Kabeh piranti ing jaringan lokal nampa pesen kasebut lan nduweni kemampuan kanggo ngirim respon. Biasane, piranti kasebut ngasilake link menyang lokasi file XML sing ngemot informasi babagan piranti sing aktif UPnP. Nalika nindakake serangan, tinimbang link menyang XML, sampeyan bisa ngirim URI karo printah maksud kanggo Android.
Nggunakake perintah maksud, sampeyan bisa ngarahake pangguna menyang situs phishing utawa ngirim link menyang file xpi (browser bakal njaluk sampeyan nginstal add-on). Wiwit respon panyerang ora winates ing sembarang cara, kang bisa nyoba kanggo keluwen lan banjir browser karo nawakake instalasi utawa situs angkoro kanthi pangarep-arep sing pangguna bakal nggawe kesalahan lan klik kanggo nginstal paket angkoro. Saliyane mbukak pranala sewenang-wenang ing browser dhewe, printah maksud bisa digunakake kanggo ngolah konten ing aplikasi Android liyane, contone, sampeyan bisa mbukak template layang ing klien email (URI mailto:) utawa miwiti antarmuka kanggo nelpon. (telpon URI:).
Source: opennet.ru