Эксперты по компьютерной безопасности обнаружили опасную уязвимость мобильного браузера Mozilla. Из-за нее веб-обозреватель может загружать и устанавливать любые файлы без ведома пользователя и без его разрешения. Все, что нужно от владельца мобильника, – зайти на сайт со встроенным вредоносным кодом.
Суть уязвимости заключается в том, что веб-ресурс может послать инструкцию Firefox на автоматическую загрузку данных. В зависимости от типа файла, браузер его откроет или установит в смартфон согласно с теми файловыми ассоциациями, которые настроены в смартфоне. При этом веб-обозреватель не уведомляет пользователя об этой операции. Исследователи продемонстрировали работу уязвимости на своем смартфоне на этом видео:
Ролик можно смотреть начиная с 4:30 минут – до этого автор показывает, как он устанавливает в смартфон «чистый» Firefox из Google Play и устанавливает веб-сервер на своем ПК. После установки браузера исследователь запустил его и зашел на свой домашний сервер через интернет (вместо привычных буквенных URL он использовал прямой IP-адрес). Веб-обозреватель тут же скачал зловредное ПО и выполнил его – на экране появилась соответствующая надпись. В качестве «вируса» автор использовал собственную программу для Android, которая маскируется под обновление Firefox и просто выводит фразу «Это очень злое приложение».
Эксперты рекомендуют временно перейти на использование другого браузера, например, Opera, Chrome или Dolphin. Кроме этого, они советуют еще отключить возможность установки приложений из неизвестных источников. Это остановит телефон при инсталляции программы, которая загружена не из Google Play.
опасно пить воду с крана и не только !
мозилла считается самым надежным браузером – а то что там всякие и про всякую чушь несут так это не удивительно !!!
конкуренты не дремлют и ломают )