Μια σημαντική τρύπα ασφαλείας εντόπισε η Mozilla στον Firefox, που επιτρέπει σε κακόβουλους χρήστες να βάλουν χέρι στα αρχεία σου.
Το πρόβλημα εντοπίστηκε σε διαφήμιση Ρώσικου ειδησεογραφικού site και εκμεταλλεύεται το συνδυασμό του PDF viewer και της JavaScript μέσα από τον Firefox για να “βάλει χέρι” στα αρχεία του χρήστη.
Το πρωτότυπο είναι πως οι “εκμεταλλευτές” της δεν προσπάθησαν να τσιμπήσουν αρχεία και πληροφορίες απλών χρηστών, αλλά developers. Όπως φαίνεται, η μέχρι τώρα υλοποίηση της έψαχνε μόνο για αρχεία παραμέτρων πρόσβασης μέσω FTP, ρυθμίσεις σε λύσεις που χρησιμοποιούν προγραμματιστές – όπως το σύστημα subversion κ.λπ. Και ναι, επηρεάζει και το Linux, όπου ψάχνει για γενικά (όπως λέμε “global”) αρχεία παραμέτρων και αρχεία στα directories των λογαριασμών “απλών χρηστών”.
Όπως επεσήμανε η Mozilla, έχει ήδη “μπαλώσει” το πρόβλημα στην τελευταία έκδοση του browser, 39.0.3 (38.1.1 για τους χρήστες “Enterprise”) οπότε… βούρ για αναβάθμιση.