Обновление Firefox исправляет ошибку сканирования портов FTP

  • Sep 06, 2023

Mozilla выпустила еще одно обновление Firefox, исправляющее брешь в безопасности, связанную с реализацией браузером протокола FTP. Использование уязвимости, имеющей низкий уровень риска, может позволить злоумышленнику провести разведку уязвимой машины.

Mozilla выпустила еще одно обновление Firefox, исправляющее брешь в безопасности, связанную с реализацией браузером протокола FTP.

Использование уязвимости, имеющей низкий уровень риска, может позволить злоумышленнику провести разведку уязвимой машины.

Согласно консультативный В Mozilla протокол FTP включает команду PASV (пассивную), которая используется Firefox для запроса альтернативного порта данных. Спецификация позволяет также включать в ответ сервера альтернативный адрес сервера, хотя на практике это используется редко.
Группа открытого исходного кода предупредила, что вредоносная веб-страница, размещенная на специально закодированном FTP-сервере, может использовать эту функцию для выполнения элементарного сканирования портов машин внутри брандмауэра жертвы.


«Само по себе это не причиняет вреда, но информация о внутренней сети может быть полезна злоумышленнику, если в сети будут присутствовать другие уязвимости», — заявили в Mozilla. Исправленные версии Firefox теперь будут игнорировать альтернативный адрес сервера.
Это 11-я рекомендация по безопасности Firefox, выпущенная в 2007 году.