Pilna poprawka dla Firefoksa

Mozilla opublikowała pilną poprawkę łatającą dziurę w Firefoksie, która pozwalała przestępcom na wyszukiwanie plików na zaatakowanym komputerze i pobieranie ich na własny serwer.

Atak odkryto na jednej z rosyjskich stron z bieżącymi informacjami. Przestępcy kradli pliki z komputerów użytkowników witryny i umieszczali je na serwerze na Ukrainie. Ich zainteresowaniem cieszyły się przede wszystkim pliki konfiguracyjne klientów FTP oraz pliki systemu kontroli wersji. Atakowani byli użytkownicy systemów Linux i Windows. Z nieznanych przyczyn nie atakowano komputerów z systemem Mac, chociaż i one są podatne na atak.

Mozilla zaleca jak najszybsze zaktualizowanie Firefoksa oraz zmianę haseł. Firma podkreśla, że co prawda ataki odkryto na rosyjskiej witrynie, ale nie można wykluczyć, że są one dokonywane również w innych częściach świata. Użytkownicy Adblocka są prawdopodobnie chronieni przed atakiem, jednak zależy to, jakiego filtra używają. Szkodliwy kod jest bowiem rozpowszechniany za pomocą reklam.

Dziura występuje w mechanizmie, który oddziela JavaScript od przeglądarki PDF-ów. Androidowa wersja Firefoksa jest bezpieczna, gdyż nie ma ona wbudowanej przeglądarki plików PDF.

Firefox dziura poprawka