Android uchun Firefox ichida
Muammo ozod qilinmaguncha o'zini namoyon qiladi
Zaiflikni tekshirish uchun
Android uchun Firefox vaqti-vaqti bilan mahalliy tarmoqda mavjud multimedia pleerlari va smart televizorlar kabi translyatsiya qurilmalarini aniqlash uchun SSDP xabarlarini translyatsiya rejimida (multikast UDP) yuboradi. Mahalliy tarmoqdagi barcha qurilmalar ushbu xabarlarni oladi va javob yuborish imkoniyatiga ega. Odatda, qurilma UPnP yoqilgan qurilma haqidagi ma'lumotlarni o'z ichiga olgan XML faylining joylashuviga havolani qaytaradi. Hujumni amalga oshirayotganda, XML ga havola o'rniga, Android uchun maqsadli buyruqlar bilan URI-ni o'tkazishingiz mumkin.
Niyat buyruqlaridan foydalanib, siz foydalanuvchini fishing saytlariga yo'naltirishingiz yoki xpi fayliga havolani yuborishingiz mumkin (brauzer sizga plaginni o'rnatishni taklif qiladi). Buzg'unchining javoblari hech qanday tarzda cheklanmaganligi sababli, u foydalanuvchi xato qiladi va zararli paketni o'rnatish uchun bosing degan umidda brauzerni o'rnatish takliflari yoki zararli saytlar bilan to'ldirishga harakat qilishi mumkin. Brauzerning o'zida ixtiyoriy havolalarni ochishdan tashqari, maqsad buyruqlari boshqa Android ilovalaridagi tarkibni qayta ishlash uchun ishlatilishi mumkin, masalan, siz elektron pochta mijozida (URI mailto:) xat shablonini ochishingiz yoki qo'ng'iroq qilish uchun interfeysni ishga tushirishingiz mumkin. (URI tel :).
Manba: opennet.ru