{"id":301,"date":"2016-01-13T17:44:22","date_gmt":"2016-01-13T20:44:22","guid":{"rendered":"http:\/\/www.batori.com.br\/blog\/?p=301"},"modified":"2016-01-13T19:15:46","modified_gmt":"2016-01-13T22:15:46","slug":"pesquisador-recompensado-por-descoberta-de-xss-no-site-de-add-ons-do-mozilla","status":"publish","type":"post","link":"http:\/\/www.batori.com.br\/blog\/pesquisador-recompensado-por-descoberta-de-xss-no-site-de-add-ons-do-mozilla\/","title":{"rendered":"Pesquisador recebe R$10.000,00 por descoberta de XSS no site da Mozilla"},"content":{"rendered":"<p><a href=\"http:\/\/www.batori.com.br\/blog\/wp-content\/uploads\/2016\/01\/firefox-add-ons.jpeg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-303\" src=\"http:\/\/www.batori.com.br\/blog\/wp-content\/uploads\/2016\/01\/firefox-add-ons.jpeg\" alt=\"firefox-add-ons\" width=\"400\" height=\"321\" srcset=\"http:\/\/www.batori.com.br\/blog\/wp-content\/uploads\/2016\/01\/firefox-add-ons.jpeg 400w, http:\/\/www.batori.com.br\/blog\/wp-content\/uploads\/2016\/01\/firefox-add-ons-300x240.jpeg 300w\" sizes=\"(max-width: 400px) 100vw, 400px\" \/><\/a><\/p>\n<p><em>Mozilla pagou R$ 10.000,00 a um pesquisador por descobrir uma vulnerabilidade de cross-site scripting (XSS) armazenado que afeta o website de add-ons da empresa.<\/em><\/p>\n<p>Ashar Javed, um profissional que faz teste de intrus\u00e3o na Hyundai AutoEver Europa, identificou um total de tr\u00eas vulnerabilidades XSS nos sites da Mozilla.<\/p>\n<p>O mais grave dos problemas \u00e9 a vulnerabilidade XSS armazenado encontrada no site de add-ons site da Mozilla, mais precisamente no recurso de cole\u00e7\u00f5es, que \u00e9 projetado para permitir que os usu\u00e1rios criem grupos de compartilhamento de add-ons semelhantes.<\/p>\n<p>Quando os usu\u00e1rios criam uma cole\u00e7\u00e3o, eles t\u00eam de incluir um nome, uma descri\u00e7\u00e3o e especificar o add-ons que far\u00e1 parte da cole\u00e7\u00e3o. O especialista descobriu que o campo &#8220;nome&#8221; permitia um XSS armazenado que poderia explorar a execu\u00e7\u00e3o arbitr\u00e1ria de c\u00f3digo JavaScript. A falha existiu porque o site da Mozilla n\u00e3o filtrava adequadamente o caractere &#8220;&lt;&#8220;, permitindo que atacantes construissem o c\u00f3digo: &lt;\/ title&gt; &lt;svg \/ onload = confirm (document.domain) \/\/.<\/p>\n<p>De acordo com Javed, um invasor poderia ter explorado a vulnerabilidade para hospedar malware ou para outros fins mal-intencionados simplesmente enganando a v\u00edtima a acessar a URL de uma cole\u00e7\u00e3o maliciosa.<\/p>\n<p>&#8220;Dado que a Mozilla add-on site tem milh\u00f5es de downloads, \u00e9 facilmente poss\u00edvel para o atacante convencer a v\u00edtima a visitar a p\u00e1gina de cole\u00e7\u00e3o&#8221;, disse o especialista.<\/p>\n<p>Uma maneira de fazer com que os usu\u00e1rios acionem o c\u00f3digo malicioso seria postar coment\u00e1rios nas p\u00e1ginas de add-ons populares com links para cole\u00e7\u00f5es do atacante, disse Javed.<\/p>\n<p>O pesquisador reportou a vulnerabilidade \u00e0 Mozilla em 26 de dezembro e uma corre\u00e7\u00e3o foi implementada no dia 7 de janeiro. A organiza\u00e7\u00e3o premiou o pesquisador com R$ 10.000,00 pela falha, que ele afirma ter encontrado dentro de minutos.<\/p>\n<p>As outras duas falhas XSS encontrados por Javed em sites da Mozilla, foram classificadas como de baixo risco e ainda n\u00e3o foram corrigidos. A Mozilla est\u00e1 atualmente trabalhando para corrig\u00ed-las.<\/p>\n<p>Esta n\u00e3o foi a primeira vez Javed recebeu uma recompensa significativa para uma vulnerabilidade de XSS. Em outubro, o especialista disse que o Google lhe concedeu R$ 12.000,00 por um XSS refletido na principal barra de pesquisa do site do YouTube Gaming.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mozilla pagou R$ 10.000,00 a um pesquisador por descobrir uma vulnerabilidade de cross-site scripting (XSS) armazenado que afeta o website de add-ons da empresa. Ashar Javed, um profissional que faz teste de intrus\u00e3o na Hyundai AutoEver Europa, identificou um total &hellip; <a href=\"http:\/\/www.batori.com.br\/blog\/pesquisador-recompensado-por-descoberta-de-xss-no-site-de-add-ons-do-mozilla\/\">Continue lendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":125,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"_links":{"self":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/301"}],"collection":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/users\/125"}],"replies":[{"embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/comments?post=301"}],"version-history":[{"count":4,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/301\/revisions"}],"predecessor-version":[{"id":306,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/301\/revisions\/306"}],"wp:attachment":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/media?parent=301"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/categories?post=301"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/tags?post=301"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}