image

Firefox bewaarde screenshots in publiek toegankelijke cloud

woensdag 16 mei 2018, 17:26 door Redactie, 5 reacties

Screenshots die Firefox-gebruikers maakten en besloten op te slaan werden in een publiek toegankelijke cloud bewaard. Daar waren ze voor iedereen toegankelijk, zo ontdekte een Nederlandse ethische hacker op Twitter. Firefox Screenshots is een feature die gebruikers screenshots laat maken en delen.

Zodra er een screenshot is gemaakt kunnen gebruikers kiezen voor een knop met de tekst "Opslaan", een downloadknop of de optie om de afbeelding naar het klembord te kopiëren. Zodra gebruikers voor Opslaan kozen werd de afbeelding naar screenshots.firefox.com geupload en geïndexeerd door zoekrobots. Via bijvoorbeeld Google kon er specifiek naar screenshots op dit subdomein worden gezocht. Nadat het probleem via Twitter openbaar was gemaakt kwam Mozilla binnen twee uur met een oplossing. Ook heeft Mozilla aan Google gevraagd om de domeinen te "strippen".

Reacties (5)
16-05-2018, 17:51 door Anoniem
Het zou een hele goede feature zijn, mits het niet in de cloud was. Ik gebruik nu vaak MS Paint met [Alt]-[Print Screen] onder Windows. Hoewel de Snipping Tool van Windows 10 ook wel prettig werkt.
16-05-2018, 22:29 door Anoniem
Je hoeft de ‘screenshots’ niet op te slaan. Je kunt ze ook direct naar je clipboard halen en dan in een programma naar keuze plakken.
16-05-2018, 22:49 door Anoniem
Door Anoniem: Het zou een hele goede feature zijn, mits het niet in de cloud was. Ik gebruik nu vaak MS Paint met [Alt]-[Print Screen] onder Windows. Hoewel de Snipping Tool van Windows 10 ook wel prettig werkt.

Bekijk ShareX of Greenshot eens. Met ShareX upload ik alles automatisch naar mijn eigen FTP server die dan weer vanaf een webadres toegankelijk is.
17-05-2018, 00:02 door Anoniem
Door Anoniem: Het zou een hele goede feature zijn, mits het niet in de cloud was. Ik gebruik nu vaak MS Paint met [Alt]-[Print Screen] onder Windows. Hoewel de Snipping Tool van Windows 10 ook wel prettig werkt.

Installeer dropbox... die heeft dit standaard aan boord.
17-05-2018, 16:00 door Anoniem
Bekend

Had iedereen kunnen weten als je naar de uploadlink van firefox screenshots had gekeken.
Ik heb er even geen bij de hand maar uit herinnering is zij vergelijkbaar met de twitterlink
https://twitter.com/showthread/status/996449777750609921

qua vergelijk, de link bestaat uit twee delen

Algemeen
https://twitter.com/showthread/status/

Persoonlijk maar niet verborgen (logisch igv twitter maar niet bij ff screenshots) of door iedereen te raden en te bezoeken deel
996449777750609921

Je kan dus ook een link willekeurig aanpassen en zo aan informatie komen.
Zo lek als een mandje weer; hoe meer rotzooi erin gaat hoe meer lekken erbij komen.

Bij mozilla is de hang naar toetsers en bellen groter dan naar een veilige stabiel werkende browser.
Gelukkig heeft de ESR versie minder van dit soort ellende.

https://www.mozilla.org/en-US/firefox/organizations/

Er staan er nu twee, onbekend hoe lek en vol rotzooi de nieuwe ESR 60 versie is, maar ik zou er niet blind op vertrouwen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.