Aktualizujte si Firefox! Vyšla rychlá oprava chyby, která umožňovala krást soubory z pevného disku

Nová verze prohlížeče Mozilla Firefox s označením 39.0.3 obsahuje opravu závažné bezpečnostní chyby. Aktualizovat by měli všichni uživatelé, jinak se vystavují nebezpečí krádeže dat.

Aktualizujte si Firefox! Vyšla rychlá oprava chyby, která umožňovala krást soubory z pevného disku


Mozilla ve čtvrtek 6.8.2015 v noci vydala bezpečnostní záplatu pro prohlížeč Firefox poté, co začalo docházet k útokům proti závažné jeho zranitelnosti. Chyba umožňovala útočníkům pomocí JavaScriptu v napadeném počítači vyhledávat potenciálně citlivé soubory a stahovat si je na své servery. Mozilla apeluje na všechny uživatele Firefoxu, aby si prohlížeč okamžitě  aktualizovali na verzi 39.0.3.

Útok využívá interakci mezi vestavěným prohlížečem PDF souborů a dalšími částmi browseru. Týká se pouze PC s operačním systémem Windows nebo Linux, u počítačů Apple by musel být útok poupraven a Firefox pro Android PDF Viewer nemá, takže touto zranitelnost netrpí.

Na chybu upozornil uživatel, který si všiml, že reklama zveřejněná na jednom ruském zpravodajském webu v počítači vyhledávala citlivé soubory a následně je posílala na server na Ukrajině. Celý útok probíhá skrytě a v počítači po něm nezůstane žádná stopa.

V počítači s OS Windows se útok zaměřil na velmi konkrétní data včetně konfiguračních souborů několika FTP klientů nebo chatovacích aplikací PSI Plus a Pidgin, které se často využívají k šifrované komunikaci, která není zaznamenávána.

Pokud takové programy používáte, Mozilla doporučuje změnit jejich hesla a šifrovací klíče. Aktualizovat prohlížeč by však měl každý, protože další vývoj tohoto malwaru je nevyzpytatelný.


Úvodní foto: Mozilla.org




Komentáře