Является ли уязвимость выполнения произвольного кода в Firefox мифом?

Question

Является ли уязвимость выполнения произвольного кода в Firefox мифом?

Вы когда-нибудь видели живую демонстрацию одной из тех критических уязвимостей, которые публикует Firefox? Можно ли запустить программу (например, "Блокнот") или загрузить / установить новую без вмешательства пользователя, просто посетив URL-адрес? Это то, что Мозилла уверяет в советах по безопасности. https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/ Я просил помощи на других сайтах и даже предлагал вознаграждение, но такой удачи нет. Обратите внимание, что я не говорю о новом неопубликованном эксплойте, я просто хочу увидеть одну из тех ошибок, которые являются публичными. Мне даже не нужно видеть исходный код, просто живое демо. Последняя демонстрация такого типа, которую я видел, была в 2000 году и затрагивала IE 5. http://www.guninski.com/chmtemp-desc.html

-2

remote firefox vulnerability execution

Источник

John Doe 22 фев '15 в 18:59

1 ответ

Другие вопросы по тегам remote firefox vulnerability execution

Shane Madden 22 фев '15 в 19:55 2015-02-22 19:55 · Answer 1 · 2015-02-22 19:55

Нет, это не миф. Эксплойт БД - это лучшее место для поиска проверок концепции для публично раскрытых уязвимостей. Очевидно, что не все уязвимости там публикуются, но многие делают - последняя, которую я вижу в отношении Firefox, относится к апрелю прошлого года.

Еще одним хорошим источником... доказательства?.. уязвимостей в основных браузерах является конкуренция Pwn2Own; у которого в прошлом году было 4 различных атаки нулевого дня против Firefox.