Mozilla premia com $ 2.500 para pesquisador de segurança
Descobriu-se que códigos maliciosos poderia ser inserido na coleção de Mozilla Add- ons. Estes Add – ons são usados basicamente para organizar complementos para fins pessoais e de negócios e podem ser compartilhados nas redes sociais também.
“Dado que a Mozilla add-on site tem milhões de downloads, é facilmente possível para o atacante para convencer a vítima a visitar a página de coleção”, disse o especialista SecurityWeek.
Os usuários foram posteriormente expostas com todos os tipos de ataque de vírus que poderiam ser realizadas através de falhas de XSS e ataque mais comum foi o roubo de cookie.
Sites são geralmente vulneráveis a XSS falha, add-on coleções são muito úteis para os usuários do Firefox, assim, para descobrir o problema Sr. Javed recebeu $ 2.500 da Mozilla. Havia dois outros bugs descobertos sobre
Esta não é a primeira vez que ele tinha recebido a quantidade pesada, o Google concedeu-lhe US $ 3.000 para um XSS refletido no bar principal de pesquisa do site YouTube Gaming