Mozilla Beri Hadiah $2.500 Dollar Kepada Penemu Celah Keamanan Add-Ons Mozilla

Mozilla Beri Hadiah $2.500 Dollar Kepada Penemu Celah Keamanan Add-Ons Mozilla

Mozilla Beri Hadiah $2.500 Dollar Kepada Penemu Celah Keamanan Add-Ons Mozilla

Mozilla Beri Hadiah $2.500 Dollar Kepada Penemu Celah Keamanan Add-Ons Mozilla
Mozilla Beri Hadiah $2.500 Dollar Kepada Penemu Celah Keamanan Add-Ons Mozilla

Keamanan Peneliti Ashar Javed, baru-baru ini menemukan tiga bug dengan Mozilla add-ons portal dan yang telah dieksploitasi melalui fitur “Buat koleksi baru”.

Mozilla Add-Ons

Ditemukan bahwa kode virus dan malware bisa dimasukkan dalam koleksi Mozilla Add – ons. Virus Add-Ons ini pada dasarnya digunakan untuk mengatur add-ons untuk bisnis dan keperluan pribadi dan dapat dibagikan di media sosial juga.

Kata ahli SecurityWeek

“Mengingat bahwa situs Mozilla add-on sudah memiliki jutaan pendownload, itu menyebabkan mudahnya¬† bagi penyerang atau hacker dalam meyakinkan korban untuk mengunjungi halaman yang disarankan olehnya,” kata ahli SecurityWeek.

game offline android – Kemudian setelah pengguna mengunjungi situs tersebut, pengguna dapat terancam berbagai serangan virus yang dilakukan melalui kelemahan dari XSS dan serangan yang paling umum adalah pencurian data dari pengguna yang telah terinfeksi. Jangankan untuk bermain game online terbaik di dunia, jika XSS saja masih memiliki kelemahan.

Website umumnya rentan terhadap cacatnya XSS

add-on koleksi yang sangat berguna untuk pengguna Firefox, jadi untuk menemukan masalah Mr Javed menerima hadiah $ 2.500 dari Mozilla. Ada dua bug lain ditemukan sekitar yang Mozilla namun Javed tidak bisa menginformasikannya yang bersangkutan dengan privasi dari mozilla itu sendiri.

Ini bukan hadiah pertama yang diterima javed dalam hal penemu masalah yang ada pada sebuah situs, sebelumnya Google berikan $ 3.000 untuk masalaha yang ditemukan javed pada lemahnya XSS yang terdapat pada kotak pencarian utama dari situs YouTube Gaming.