Mozilla premia com $ 2.500 para pesquisador de segurança

wegfwegw
O pesquisador de segurança Ashar Javed, recentemente descobriu três erros com o Mozilla portal add-ons e que tinham sido exploradas por meio do recurso “Criar nova coleção”.


Descobriu-se que códigos maliciosos poderia ser inserido na coleção de Mozilla Add- ons. Estes Add – ons são usados ​​basicamente para organizar complementos para fins pessoais e de negócios e podem ser compartilhados nas redes sociais também.

“Dado que a Mozilla add-on site tem milhões de downloads, é facilmente possível para o atacante para convencer a vítima a visitar a página de coleção”, disse o especialista SecurityWeek.

wegfwegw

Os usuários foram posteriormente expostas com todos os tipos de ataque de vírus que poderiam ser realizadas através de falhas de XSS e ataque mais comum foi o roubo de cookie.

Sites são geralmente vulneráveis ​​a XSS falha, add-on coleções são muito úteis para os usuários do Firefox, assim, para descobrir o problema Sr. Javed recebeu $ 2.500 da Mozilla. Havia dois outros bugs descobertos sobre

wegfwegw
o qual Mozilla não reveladas quaisquer informações além da localização.

Esta não é a primeira vez que ele tinha recebido a quantidade pesada, o Google concedeu-lhe US $ 3.000 para um XSS refletido no bar principal de pesquisa do site YouTube Gaming

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestDigg thisEmail this to someone

Leave a Reply

Your email address will not be published. Required fields are marked *

Translate »