Вы когда-нибудь видели живую демонстрацию одной из тех критических уязвимостей, которые публикует Firefox? Возможно ли запустить программу (например, Notepad) или загрузить/установить новую без вмешательства пользователя, просто посетив URL? Вот что Mozilla уверяет в рекомендациях по безопасности. https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/ Я просил о помощи на других сайтах и даже предлагал вознаграждение, но безуспешно. Обратите внимание, что я не говорю о новом неопубликованном эксплойте, я просто хочу увидеть одну из тех ошибок, которые являются публичными. Мне даже не нужно видеть исходный код, только живую демонстрацию. Последняя демонстрация такого типа, которую я видел, была в 2000 году, она затрагивала IE 5.http://www.guninski.com/chmtemp-desc.html
решение1
Нет, это не миф. Эксплойт БДлучшее место для поиска атак с целью проверки концепции для публично раскрытых уязвимостей. Очевидно, что не все уязвимости там публикуются, но многие - последняя, которую я вижу против Firefox, этос апреля прошлого года.
Еще одним хорошим источником... доказательств?... уязвимостей в основных браузерах является конкурс Pwn2Own; в прошлом году в рамках этого конкурса было использовано 4 различных атаки нулевого дня против Firefox.