«

»

Распечатать Запись

Mozilla обнаружила скрипт, ворующий пароли через уязвимость в Firefox

Как сообщают разработчики проекта Mozilla, в PDF-просмотрщике PDF.js, встроенном в Firefox, обнаружена критическая уязвимость CVE-2015-4495. Для устранения проблемы спешно выпущены обновления для 39-ой и 38-ой версий браузера, 39.0.3 и 38.1.1 соответственно. Отмечается, что еще до выхода исправления зафиксированы случаи эксплуатации данной уязвимости через размещение рекламного блока на одном из российских новостных порталов. Вредоносный скрипт выискивал файлы, содержащие персональные данные пользователя, и отправлял их злоумышленникам на украинский сервер.

В сфере его интересов оказались, к примеру, директория ~/.ssh/ (GNU/Linux, OS X) и файл с паролями от FTP–серверов в Total Commander (Windows), а также текстовые файлы с именами *парол*, *важн* или *pass*. Проблема не коснулась тех, у кого был изначально отключен PDF.js через опцию pdfjs.disabled либо активен, в зависимости от вида используемых фильтров, блокировщик рекламы типа Adguard.

Mozilla рекомендует всем пользователям популярного обозревателя срочно обновить свой Firefox до актуальной версии.

Постоянная ссылка на это сообщение: https://TestSoft.su/mozilla-obnaruzhila-skript-voruyushhii-paroli-cherez-uyazvimost-v-firefox/

Добавить комментарий

Your email address will not be published.