[-Fx-] android版firefox有远端开启网址的漏洞 sam613 PTT批踢踢实业坊

[-Fx-] android版firefox有远端开启网址的漏洞

楼主: sam613 (Hikaru) 2020-09-21 20:23:16

android版firefox v68.11.以下的版本因为SSDP通讯协定的bug,
造成在同一个网域下可以远端开启任意网址
https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/tree/master/firefox-android-2020
(https://bit.ly/2RRBa6F )
在示范影片中使用tel://网址可以直接呼叫拨打电话,
当然也可以执行USSD code
类似的风险可能会发生在例如机场或饭店使用wifi时遭受远端攻击等

作者: kyrc (橘子) 2020-09-21 22:06:00

https://www.ithome.com.tw/news/140099

继续阅读

[EDGE] Microsoft Edge for MacOS 完全不能用？kouta [-Fx-] Youtube登入问题(解决)bajiqa [-GC-] 如何不使用Windows 10原生的通知？black0604 Fw: [情报] 微软将在今年12月终止Win10的Flash Playehn9480412 [-Fx-] 更新后新分页的光标位置ttwell [-GC-] 网页无法正常显示图片ijn123g Re: [问题] 请问新版本的Edge可以安装Pttchrome吗？rhino0314 [-Fx-] Firefox 80.0.1 Releasedrick [-Fx-] 新版Firefox For Android 社群版本 - IcToge [-Fx-] 有推荐的下载影片的附加元件吗a71526sea