Вы когда-нибудь видели живую демонстрацию одной из тех критических уязвимостей, которые публикует Firefox? Можно ли запустить программу (например, Блокнот) или загрузить / установить новую без вмешательства пользователя, просто посетив URL? Это то, что Mozilla заверяет в своих рекомендациях по безопасности. https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/ Я просил о помощи на других сайтах и даже предлагал вознаграждение, но безуспешно. Обратите внимание, что я не говорю о новом неопубликованном эксплойте, я просто хочу увидеть одну из тех ошибок, которые являются общедоступными. Мне даже не нужно видеть исходный код, просто живую демонстрацию. Последняя демонстрация этого типа, которую я видел, была в 2000 году и затрагивала IE 5. http://www.guninski.com /chmtemp-desc.html
Нет, это не миф. База данных эксплойтов - лучшее место для поиска проверенных концепций атак на публично раскрытые уязвимости. Очевидно, что там публикуются не все уязвимости, но многие публикуются - последняя, которую я вижу в Firefox, - это от апреля прошлого года .
Еще один хороший источник .. доказательства? .. уязвимостей в основные браузеры - это Pwn2Own; в котором в прошлом году было применено 4 различных атаки нулевого дня против Firefox.