Exploit στον Firefox μπορεί να κλέψει τα αρχεία σου

Tags: browsers, exploit, firefox, security

Μια σημαντική τρύπα ασφαλείας εντόπισε η Mozilla στον Firefox, που επιτρέπει σε κακόβουλους χρήστες να βάλουν χέρι στα αρχεία σου.

Το πρόβλημα εντοπίστηκε σε διαφήμιση Ρώσικου ειδησεογραφικού site και εκμεταλλεύεται το συνδυασμό του PDF viewer και της JavaScript μέσα από τον Firefox για να “βάλει χέρι” στα αρχεία του χρήστη.

Το πρωτότυπο είναι πως οι “εκμεταλλευτές” της δεν προσπάθησαν να τσιμπήσουν αρχεία και πληροφορίες απλών χρηστών, αλλά developers. Όπως φαίνεται, η μέχρι τώρα υλοποίηση της έψαχνε μόνο για αρχεία παραμέτρων πρόσβασης μέσω FTP, ρυθμίσεις σε λύσεις που χρησιμοποιούν προγραμματιστές – όπως το σύστημα subversion κ.λπ. Και ναι, επηρεάζει και το Linux, όπου ψάχνει για γενικά (όπως λέμε “global”) αρχεία παραμέτρων και αρχεία στα directories των λογαριασμών “απλών χρηστών”.

Όπως επεσήμανε η Mozilla, έχει ήδη “μπαλώσει” το πρόβλημα στην τελευταία έκδοση του browser, 39.0.3 (38.1.1 για τους χρήστες “Enterprise”) οπότε… βούρ για αναβάθμιση.

Αρχική Πηγή

ducklord

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.

email ducklord