Berita Teknologi - Keamanan Peneliti Ashar Javed, baru-baru ini menemukan tiga bug dengan Mozilla add-ons portal dan yang telah dieksploitasi melalui fitur "Buat koleksi baru".
BACA : Bandwidth India Rendah, WhatsApp Menjadi Aplikasi Terpopuler
Ditemukan bahwa kode virus dan malware bisa dimasukkan dalam koleksi Mozilla Add - ons. Virus Add-Ons ini pada dasarnya digunakan untuk mengatur add-ons untuk bisnis dan keperluan pribadi dan dapat dibagikan di media sosial juga.
"Mengingat bahwa situs Mozilla add-on sudah memiliki jutaan pendownload, itu menyebabkan mudahnya bagi penyerang atau hacker dalam meyakinkan korban untuk mengunjungi halaman yang disarankan olehnya," kata ahli SecurityWeek.
Kemudian setelah pengguna mengunjungi situs tersebut, pengguna dapat terancam berbagai serangan virus yang dilakukan melalui kelemahan dari XSS dan serangan yang paling umum adalah pencurian data dari pengguna yang telah terinfeksi.
Ditemukan bahwa kode virus dan malware bisa dimasukkan dalam koleksi Mozilla Add - ons. Virus Add-Ons ini pada dasarnya digunakan untuk mengatur add-ons untuk bisnis dan keperluan pribadi dan dapat dibagikan di media sosial juga.
"Mengingat bahwa situs Mozilla add-on sudah memiliki jutaan pendownload, itu menyebabkan mudahnya bagi penyerang atau hacker dalam meyakinkan korban untuk mengunjungi halaman yang disarankan olehnya," kata ahli SecurityWeek.
Kemudian setelah pengguna mengunjungi situs tersebut, pengguna dapat terancam berbagai serangan virus yang dilakukan melalui kelemahan dari XSS dan serangan yang paling umum adalah pencurian data dari pengguna yang telah terinfeksi.
Website umumnya rentan terhadap cacatnya XSS, add-on koleksi yang sangat berguna untuk pengguna Firefox, jadi untuk menemukan masalah Mr Javed menerima hadiah $ 2.500 dari Mozilla. Ada dua bug lain ditemukan sekitar yang Mozilla namun Javed tidak bisa menginformasikannya yang bersangkutan dengan privasi dari mozilla itu sendiri.
Ini bukan hadiah pertama yang diterima javed dalam hal penemu masalah yang ada pada sebuah situs, sebelumnya Google berikan $ 3.000 untuk masalaha yang ditemukan javed pada lemahnya XSS yang terdapat pada kotak pencarian utama dari situs YouTube Gaming.
0 Comments
