«

»

Распечатать Запись

Mozilla обнаружила скрипт, ворующий пароли через уязвимость в Firefox

Как сообщают разработчики проекта Mozilla, в PDF-просмотрщике PDF.js, встроенном в Firefox, обнаружена критическая уязвимость CVE-2015-4495. Для устранения проблемы спешно выпущены обновления для 39-ой и 38-ой версий браузера, 39.0.3 и 38.1.1 соответственно. Отмечается, что еще до выхода исправления зафиксированы случаи эксплуатации данной уязвимости через размещение рекламного блока на одном из российских новостных порталов. Вредоносный скрипт выискивал файлы, содержащие персональные данные пользователя, и отправлял их злоумышленникам на украинский сервер.

firefox_web

В сфере его интересов оказались, к примеру, директория ~/.ssh/ (GNU/Linux, OS X) и файл с паролями от FTP–серверов в Total Commander (Windows), а также текстовые файлы с именами *парол*, *важн* или *pass*. Проблема не коснулась тех, у кого был изначально отключен PDF.js через опцию pdfjs.disabled либо активен, в зависимости от вида используемых фильтров, блокировщик рекламы типа Adguard.

Mozilla рекомендует всем пользователям популярного обозревателя срочно обновить свой Firefox до актуальной версии.

Постоянная ссылка на это сообщение: http://TestSoft.su/mozilla-obnaruzhila-skript-voruyushhii-paroli-cherez-uyazvimost-v-firefox/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вы можете использовать эти теги HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>