Firefox'ta keyfi kod yürütme güvenlik açığı bir efsane midir? [kapalı]

Firefox’un yayınladığı kritik güvenlik açıklarından birinin canlı bir demosunu gördünüz mü? Bir programı çalıştırmak (örn. Not Defteri) veya kullanıcı müdahalesi olmadan, sadece bir URL'yi ziyaret etmek yeni bir program indirmek / yüklemek mümkün mü? Mozilla'nın güvenlik tavsiyelerinde sağladığı şey budur. https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/ Diğer sitelerde yardım istedim ve hatta bir ödül teklif ettim, ama böyle bir şans yok. Yeni bir yayınlanmamış istismardan bahsetmediğime dikkat edin, sadece halka açık olan böceklerden birini görmek istiyorum. Kaynak kodu görmeme bile gerek yok, sadece canlı bir demo. Gördüğüm son tip demo 2000 yılında IE 5'i etkiledi. Http://www.guninski.com/chmtemp-desc.html

Hayır, bu bir efsane değil. Exploit DB , kamuya açık olarak açıklanan güvenlik açıkları için kavram kanıtı saldırıları bulmak için en iyi yerdir. Açıkçası, her güvenlik açığı orada yayınlanmıyor, ancak bol miktarda var - Firefox’a karşı en son gördüğüm , geçen yılın nisan ayında .

Belli başlı tarayıcılarda bulunan güvenlik açıklarının .. bir diğer iyi kanıtı da Pwn2Own yarışması; geçen yıl Firefox'a karşı 4 farklı sıfır günlük saldırı yapıldı.