In Firefox loogu talagalay Android halis ah hirgelinta habmaamuuska , loo isticmaalo in lagu ogaado adeegyada shabakada shabakada degaanka. Nuglaanta ayaa u oggolaanaysa weeraryahan ku yaal isla shabakad maxalli ah ama wireless inuu ka jawaabo codsiyada baaritaanka Firefox fariinta UPnP XML "LOCATION" leh , kaas oo aad ku furi karto URI gardarro ah browserka ama wac maamulayaasha codsiyada kale.
Dhibaatadu waxay soo baxdaa ilaa la sii daayo oo lagu tirtiray nooca Firefox ee Android 79, i.e. Daabacaada qadiimiga ah ee Firefox for Android waa nugul oo waxay u baahan yihiin in la casriyeeyo browser (Fenix), kaas oo adeegsada mishiinka GeckoView, oo lagu dhisay tignoolajiyada Firefox Quantum, iyo qayb maktabado ah. . Noocyada Desktop-ka ee Firefox ma saameynayso arrintan.
Baaritaanka nuglaanta nooca shaqada ee ka faa'iidaysiga. Weerarka waxaa lafuliyaa iyada oo aan wax tallaabo ah laga qaadin dhinaca isticmaalaha; waa ku filan tahay in biraawsarkaaga nugul ee Firefox ee Android uu ku shaqeeyo aaladda mobilada iyo in dhibbanuhu uu ku jiro shabakad isku mid ah server-ka SSDP ee weerarka.
Firefox for Android waxay si xilliyo ah u soo dirtaa fariimaha SSDP qaab baahinta (multicast UDP) si ay u aqoonsato aaladaha baahinta sida ciyaartoyga badan ee warbaahinta iyo TV-yada caqliga leh ee ku jira shabakada maxaliga ah. Dhammaan aaladaha shabakada maxalliga ahi waxay helayaan fariimahan waxayna awood u leeyihiin inay soo diraan jawaab. Caadi ahaan, qalabku wuxuu ku soo celinayaa isku xirka goobta faylka XML ka kooban yahay macluumaadka ku saabsan aaladda karti u leh UPnP. Markaad weerar qaadayso, bedelkii aad ku xidhi lahayd XML, waxaad gudbi kartaa URI oo leh amarrada ujeeddada Android.
Adigoo isticmaalaya amarrada ujeeddada, waxaad u wareejin kartaa isticmaalaha goobaha phishingka ama waxaad u gudbin kartaa isku xirka faylka xpi (barawsaruhu wuxuu kugula talin doonaa inaad rakibto add-on). Maaddaama jawaabaha weeraryahanku aysan sinaba u xaddidnayn, wuxuu isku dayi karaa inuu gaajoodo oo daadad ku sameeyo biraawsarka dalabyo rakibo ama goobo xaasidnimo ah isagoo rajaynaya in isticmaaluhu uu khalad sameeyo oo guji si uu u rakibo xirmada xaasidnimada ah. Marka laga soo tago furitaanka xiriiriyeyaasha aan sharciga ahayn ee browserka laftiisa, amarrada ujeeddada ayaa loo isticmaali karaa in lagu socodsiiyo waxyaabaha ku jira codsiyada kale ee Android, tusaale ahaan, waxaad ku furi kartaa qaab-dhismeedka xarafka macmiilka iimaylka (URI mailto:) ama waxaad bilaabi kartaa is-dhexgal wicitaanka ( URI tel:).
Source: opennet.ru