1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

В Firefox обнаружена и исправлена серьезная уязвимость

Тема в разделе "Новости IT", создана пользователем Pavlovich, 11 авг 2015.

  1. TopicStarter Overlay
    Pavlovich

    Pavlovich

    Регистрация:
    8 янв 2014
    Сообщения:
    309
    Симпатии:
    221
    Хакеры заставили Firefox выпустить срочное обновление браузера до версии Firefox 39.0.3. 5 августа в Mozilla получили информацию, что на одном из российских новостных сайтов размещены рекламные баннеры, через которые распространяется эксплойт для Firefox. Зловред ищет специфические файлы на компьютере пользователя и отправляет их на украинский сервер.

    В связи с этим Mozilla срочно выпустила обновления безопасности, которые устраняют данную уязвимость. Представители Mozilla объясняют, что уязвимость связана с некорректным взаимодействием PDF Viewer и механизма разделения контекста JavaScript (same origin policy). Соответственно, в тех версиях браузера Firefox, в которых отсутствует PDF Viewer, нет бага. Например, в Firefox под Android.

    Уязвимость не дает возможность выполнить произвольный код, но JavaScript внедряется в контекст локального файла, что позволяет искать на компьютере жертвы произвольные файлы и считывать их. Вызывает удивление список файлов, которые были интересны хакерам. Под Windows осуществлялся поиск конфигурационных файлов subversion, s3browser и Filezilla, информации об учетных записях .purple и Psi+, а также конфигурационных файлов от восьми популярных FTP-клиентов. Под Linux и Mac OS копируются глобальные конфигурационные файлы /etc/passwd, сканируются все пользовательские директории, к которым есть доступ. Зловред ищет файлы .bash_history, .mysql_history, .pgsql_history, конфигурационные файлы и ключи .ssh, конфигурационные файлы для remina, Filezilla и Psi+, текстовые файлы со словами “pass” и “access” в названии, а также любые shell-скрипты.

    Эксплойт не оставляет никаких следов на компьютере жертвы. Судя по всему, эксплойт нацелен против разработчиков. Можно предположить, что он распространялся через новостной сайт компьютерной тематики.
     
    Метки:

Поделиться этой страницей

Загрузка...