В Metasploit появились новые инструменты для осуществления атак на Firefox
Как следует из сообщения в официальном блоге набора инструментов Metasploit, в нем были добавлены новые полезные нагрузки для эксплоитов к Firefox Javascript. Все они (firefox/shell_reverse_tcp, firefox/shell_bind_tcp и firefox/exec) уже доступны в ветке metasploit-framework/master.
«Эти полезные нагрузки предназначены для выполнения привилегированного Javascript непосредственно в Firefox. Это происходит путем обращения к определенным встроенным функциям, не предназначенным для взаимодействия с обычным веб-контентом», — следует из сообщения.
© 3DNews
