Android için Firefox'ta
Sorun serbest bırakılana kadar kendini gösteriyor
Güvenlik açığı testi için
Android için Firefox, yerel ağda bulunan multimedya oynatıcılar ve akıllı TV'ler gibi yayın cihazlarını tanımlamak için düzenli olarak yayın modunda (multicast UDP) SSDP mesajları gönderir. Yerel ağdaki tüm cihazlar bu mesajları alır ve yanıt gönderme özelliğine sahiptir. Normalde cihaz, UPnP özellikli cihaz hakkında bilgi içeren XML dosyasının konumuna bir bağlantı döndürür. Bir saldırı gerçekleştirirken, XML'e bağlantı yerine Android için niyet komutları içeren bir URI iletebilirsiniz.
Intent komutlarını kullanarak kullanıcıyı kimlik avı sitelerine yönlendirebilir veya bir xpi dosyasına bağlantı iletebilirsiniz (tarayıcı sizden eklentiyi yüklemenizi isteyecektir). Saldırganın yanıtları hiçbir şekilde sınırlı olmadığından, kullanıcının bir hata yapıp kötü amaçlı paketi yüklemek için tıklayacağını umarak tarayıcıyı yükleme teklifleri veya kötü amaçlı sitelerle aç bırakmaya çalışabilir. Tarayıcının kendisinde rastgele bağlantılar açmanın yanı sıra, diğer Android uygulamalarındaki içeriği işlemek için niyet komutları kullanılabilir; örneğin, bir e-posta istemcisinde (URI mailto:) bir mektup şablonu açabilir veya arama yapmak için bir arayüz başlatabilirsiniz. (URI tel :).
Kaynak: opennet.ru