Уязвимость сумел обнаружить израильский специалист по компьютерной безопасности Барак Тавили. По его словам, хакеры могут воровать файлы пользователей, когда те скачивают файлы в формате HTML.
По словам исследователя, в браузере Mozilla Firefox применена очень ненадежная схема скачивания и открытия локальных файлов. При вводе специальных комбинаций, злоумышленник легко может получить файлы из папки, где был сохранен вредоносный HTML-файл.
Как оказалось, разработчики в течение 17 лет знали о проблеме, но по сей день не предпринимают действий по ее решению.
Помимо этого, Барак Тавили рассказал, что он уже писал в техническую поддержку Firefox и подробно описывал найденную проблему. Однако, разработчики браузера так и не устранили уязвимость. К тому же, на просторах сети эксперт нашел пост, где 17 лет назад уже сообщали о подобном вирусе, но и на тот момент проблема не была решена.
Напомним, что ранее специалисты по информационной безопасности предупреждали о найденной уязвимости в расширении браузера Firefox, которое называется Web Security. Выяснилось, что оно позволяет чужим людям получать пользовательскую историю.
