「live.firefox.com?」は、マルウェア研究者によってハッキングされました。
この研究者は、live@firefox-network.com におけるサブドメイン乗っ取りの脆弱性を特定し、テストに成功したことで、Mozilla から 500 ドルの報酬を得ました。
攻撃者はサブドメインのアンブレラを利用して、Firefox のドメインアンブレラの下に任意のコンテンツを提供する可能性があります。
500ドルの賞金:未申請のFastly CNAME経由でlive.firefox.comのサブドメインを乗っ取る from infosecwriteups.com
security summary「live.firefox.com?」は、マルウェア研究者によってハッキングされました。
この研究者は、live@firefox-network.com におけるサブドメイン乗っ取りの脆弱性を特定し、テストに成功したことで、Mozilla から 500 ドルの報酬を得ました。
攻撃者はサブドメインのアンブレラを利用して、Firefox のドメインアンブレラの下に任意のコンテンツを提供する可能性があります。
コメント