[-Fx-] android版firefox有遠端開啟網址的漏洞 sam613 PTT批踢踢實業坊

[-Fx-] android版firefox有遠端開啟網址的漏洞

作者: sam613 (Hikaru) 2020-09-21 20:23:16

android版firefox v68.11.以下的版本因為SSDP通訊協定的bug,
造成在同一個網域下可以遠端開啟任意網址
https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/tree/master/firefox-android-2020
(https://bit.ly/2RRBa6F )
在示範影片中使用tel://網址可以直接呼叫撥打電話,
當然也可以執行USSD code
類似的風險可能會發生在例如機場或飯店使用wifi時遭受遠端攻擊等

作者: kyrc (橘子) 2020-09-21 22:06:00

https://www.ithome.com.tw/news/140099

繼續閱讀

[EDGE] Microsoft Edge for MacOS 完全不能用？kouta [-Fx-] Youtube登入問題(解決)bajiqa [-GC-] 如何不使用Windows 10原生的通知？black0604 Fw: [情報] 微軟將在今年12月終止Win10的Flash Playehn9480412 [-Fx-] 更新後新分頁的游標位置ttwell [-GC-] 網頁無法正常顯示圖片ijn123g Re: [問題] 請問新版本的Edge可以安裝Pttchrome嗎？rhino0314 [-Fx-] Firefox 80.0.1 Releasedrick [-Fx-] 新版Firefox For Android 社群版本 - IcToge [-Fx-] 有推薦的下載影片的附加元件嗎a71526sea