Ao amin'ny Firefox ho an'ny Android
Miseho hatramin'ny famoahana ny olana
Ho an'ny fitiliana vulnerability
Firefox ho an'ny Android dia mandefa tsindraindray hafatra SSDP amin'ny fomba fampielezam-peo (UDP marobe) hamantarana ireo fitaovana fampitana toy ny mpilalao multimedia sy fahitalavitra marani-tsaina izay hita ao amin'ny tambajotra eo an-toerana. Ny fitaovana rehetra ao amin'ny tambajotra eo an-toerana dia mahazo ireo hafatra ireo ary manana fahafahana mandefa valiny. Amin'ny ankapobeny, ny fitaovana dia mamerina rohy mankany amin'ny toeran'ny rakitra XML misy fampahalalana momba ny fitaovana ampiasaina amin'ny UPnP. Rehefa manao fanafihana ianao, fa tsy rohy mankany amin'ny XML, dia afaka mandefa URI misy baiko intent ho an'ny Android ianao.
Amin'ny fampiasana baiko intent, azonao atao ny mamindra ny mpampiasa amin'ny tranokala phishing na mandefa rohy mankany amin'ny rakitra xpi (ny navigateur dia hanosika anao hametraka ny add-on). Koa satria tsy voafetra amin'ny fomba rehetra ny valin-tenin'ny mpanafika, dia afaka manandrana mamono mosary sy manondraka ny navigateur amin'ny tolotra fametrahana na tranokala manimba izy amin'ny fanantenana fa hanao fahadisoana ny mpampiasa ary tsindrio ny hametraka ilay fonosana maloto. Ho fanampin'ny fanokafana rohy tsy misy dikany ao amin'ny navigateur, ny baiko intent dia azo ampiasaina hanodinana votoaty amin'ny rindranasa Android hafa, ohatra, azonao atao ny manokatra môdely taratasy amin'ny mpanjifa mailaka (URI mailto:) na manangana interface tsara hanaovana antso. (Telfa URI:).
Source: opennet.ru