Websecurity - Веб безпека

Продовжуючи розпочату традицію, після попереднього відео про експлоіт для Internet Explorer 6-10, пропоную нове відео на веб секюріті тематику. Цього разу відео про виконання коду в Firefox. Рекомендую подивитися всім хто цікавиться цією темою.

CVE-2011-3659 Firefox 8/9 AttributeChildRemoved() Use-After-Free Metasploit Demo

В даному відео ролику демонструється використання Metasploit Framework для проведення атаки на уразливість в Mozilla Firefox 8 і 9. В Metasploit створюється і запускається експлоіт, який призводить до віддаленого виконання коду в Firefox при відкритті сторінки з кодом експлоіту. Що дозволяє нападнику отримати контроль над атакованим комп’ютером.

Атака відбувається при відвідуванні в Firefox спеціально створеного веб сайта, що містить код експлоіту. Рекомендую подивитися дане відео для розуміння векторів атак на браузери.

This entry was posted on 22:43 30.07.2013 and is filed under Статті. You can follow any responses to this entry through the RSS 2.0 feed.