Специалист в области информационной безопасности Барак Тавили описал уязвимость в популярном браузере Mozilla Firefox, которую на протяжении семнадцати лет (!) могли использовать киберзлоумышленники для похищения файлов пользователей.

 

В публикации, которая появилась в блоге исследователя, говорится, что уязвимостью можно воспользоваться при помощи специально созданного HTML-файла.

 

"Firefox — это единственный из популярных браузеров, в котором до сих пор существует очень ненадежный механизм открытия локальных файлов. Если использовать комбинацию специфических приемов, можно легко получить, например, список файлов из каталога, куда был загружен особый HTML-файл", — отмечает исследователь.

 

Эта уязвимость, по словам Тавили, существует в браузере Firefox уже семнадцать лет, и будет, судя по всему, существовать и дальше, так как создатели программы не планируют исправлять ситуацию.

 

"Я сообщил разработчикам из Mozilla о проблеме, однако они, судя по всему, не планируют что-то делать. Просто потому, что описание этой проблемы было опубликовано семнадцать лет назад, и с тех пор ничего не изменилось", — говорит Тавили.

 

Ранее эксперты по сетевой безопасности признали уязвимым популярное расширение для "Файрфокса" под названием Web Security. Оно, как выяснилось, позволяет третьим лицам получать пользовательскую историю.