08.08.2015, 04:52
[b]Mozilla wykryła poważną lukę w ostatniej wersji swojej przeglądarki i błyskawicznie wydała jej aktualizację. Zaleca równocześnie wszystkim użytkownikom aktualizację Firefoxa do wydania 39.0.3.
Wykryta luka umożliwia hakerom używanie pewnych związanych z JavaScript zabiegów w celu przesłania plików z komputera użytkownika na serwer. Stwierdzono m.in. kopiowanie plików konfiguracyjnych systemu oraz ustawień programów (jak Filezilla, PSI Plus czy Pidgin). Luka związana była z przeglądarką plików PDF, wbudowaną w Firefoxa. Alarm nie dotyczy Firefoxa na Androida - ta wersja nie posiada przeglądarki PDF.
Mozilla została zaalarmowana przez użytkowników, którzy odkryli, że pewna rosyjska strona z informacjami używa exploita do wyszukiwania istotnych plików - oczywiście proces odbywał się w tle, podczas przebywania nieświadomego internauty na stronie. W czasie krótszym niż dwanaście godzin stworzono łatkę i wypuszczono wersję przeglądarki bez feralnej dziury. Jest ona oznaczona numerem 39.0.3
Wykryta luka umożliwia hakerom używanie pewnych związanych z JavaScript zabiegów w celu przesłania plików z komputera użytkownika na serwer. Stwierdzono m.in. kopiowanie plików konfiguracyjnych systemu oraz ustawień programów (jak Filezilla, PSI Plus czy Pidgin). Luka związana była z przeglądarką plików PDF, wbudowaną w Firefoxa. Alarm nie dotyczy Firefoxa na Androida - ta wersja nie posiada przeglądarki PDF.
Mozilla została zaalarmowana przez użytkowników, którzy odkryli, że pewna rosyjska strona z informacjami używa exploita do wyszukiwania istotnych plików - oczywiście proces odbywał się w tle, podczas przebywania nieświadomego internauty na stronie. W czasie krótszym niż dwanaście godzin stworzono łatkę i wypuszczono wersję przeglądarki bez feralnej dziury. Jest ona oznaczona numerem 39.0.3
Za: Pcworld.pl