Kraken's vernieuwde Trade Engine >> [CVE-2016-7241-1] ???
ClamWin geeft steeds aan dat de cache van Firefox bevuilt raakt met [CVE-2016-7241-1] Remote Memory Corruption Threat. Beetje speurwerk blijkt dat dit uit de cache komt van Kraken's vernieuwde Trade Engine website - Trade.Kraken.Com
DETAILS: Win7: %AppData%\Local\Mozilla\Firefox\Profiles\'random'.default\cache2\bestandje -- Dan bestandje rauw openen in Notepad++ óf checken via MozFF CachViewer plugin levert dan referenties aan CryptoWat.ch - een stuk script dat geladen wordt op die site. Ik ben weinig thuis in script-shit maar krijg het idee dat die engine (het script) ook zelfs op andere sites/wisselkantoren is geïmplementeerd (als service/gemene deler); het doet expliciet pairs quoten als 'Kraken x/y en Kraken x/z etc...
Iemand enig idee hoe dit zit? Neem aan een false positive?? Heeft dus wel nogal implicaties denk ik; mocht die handels-engine werkelijk gecompromitteerd zijn en het dus wellicht gebruikers (fintech traders) én hun handel compromitteert.
Het gekke -vind ik- is dat het een CVE van 2016(!?) is en dat enkel ClamWin hem eruit vist (ik heb het gecheckt op Alphabet Holdings' VirusTotal (Is ooit ingelijfd onder de Google-vlag geloof ik.)).
ClamWin geeft steeds aan dat de cache van Firefox bevuilt raakt met [CVE-2016-7241-1] Remote Memory Corruption Threat. Beetje speurwerk blijkt dat dit uit de cache komt van Kraken's vernieuwde Trade Engine website - Trade.Kraken.Com
DETAILS: Win7: %AppData%\Local\Mozilla\Firefox\Profiles\'random'.default\cache2\bestandje -- Dan bestandje rauw openen in Notepad++ óf checken via MozFF CachViewer plugin levert dan referenties aan CryptoWat.ch - een stuk script dat geladen wordt op die site. Ik ben weinig thuis in script-shit maar krijg het idee dat die engine (het script) ook zelfs op andere sites/wisselkantoren is geïmplementeerd (als service/gemene deler); het doet expliciet pairs quoten als 'Kraken x/y en Kraken x/z etc...
Iemand enig idee hoe dit zit? Neem aan een false positive?? Heeft dus wel nogal implicaties denk ik; mocht die handels-engine werkelijk gecompromitteerd zijn en het dus wellicht gebruikers (fintech traders) én hun handel compromitteert.
Het gekke -vind ik- is dat het een CVE van 2016(!?) is en dat enkel ClamWin hem eruit vist (ik heb het gecheckt op Alphabet Holdings' VirusTotal (Is ooit ingelijfd onder de Google-vlag geloof ik.)).
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
/u/44761/crop64e74e2f13df1_cropped.png?f=community)
