Mozilla premia com $ 2.500 para pesquisador de segurança

March 10, 2016 rafaelcarioca7 0 Comment

O pesquisador de segurança Ashar Javed, recentemente descobriu três erros com o Mozilla portal add-ons e que tinham sido exploradas por meio do recurso “Criar nova coleção”.

Descobriu-se que códigos maliciosos poderia ser inserido na coleção de Mozilla Add- ons. Estes Add – ons são usados basicamente para organizar complementos para fins pessoais e de negócios e podem ser compartilhados nas redes sociais também.

“Dado que a Mozilla add-on site tem milhões de downloads, é facilmente possível para o atacante para convencer a vítima a visitar a página de coleção”, disse o especialista SecurityWeek.

Os usuários foram posteriormente expostas com todos os tipos de ataque de vírus que poderiam ser realizadas através de falhas de XSS e ataque mais comum foi o roubo de cookie.

Sites são geralmente vulneráveis a XSS falha, add-on coleções são muito úteis para os usuários do Firefox, assim, para descobrir o problema Sr. Javed recebeu $ 2.500 da Mozilla. Havia dois outros bugs descobertos sobre

o qual Mozilla não reveladas quaisquer informações além da localização.

Esta não é a primeira vez que ele tinha recebido a quantidade pesada, o Google concedeu-lhe US $ 3.000 para um XSS refletido no bar principal de pesquisa do site YouTube Gaming