Mozilla сообщила о хакерской атаке на российских пользователей Firefox
Как сообщают разработчики проекта Mozilla, в PDF-просмотрщике PDF.js, встроенном в Firefox, обнаружена критическая уязвимость CVE-2015-4495. Для устранения проблемы спешно выпущены обновления для 39-ой и 38-ой версий браузера, 39.0.3 и 38.1.1 соответственно.
Отмечается, что еще до выхода исправления зафиксированы случаи эксплуатации данной уязвимости через размещение рекламного блока на одном из российских новостных порталов. Вредоносный скрипт выискивал файлы, содержащие персональные данные пользователя, и отправлял их злоумышленникам на украинский сервер.
В сфере его интересов оказались директория ~/.ssh/ (GNU/Linux, OS X) и файл с паролями от FTP–серверов в Total Commander (Windows), а также текстовые файлы с именами *парол*, *важн* или *pass*. Проблема не коснулась тех, у кого был изначально отключен PDF.js через опцию pdfjs.disabled либо активен, в зависимости от вида используемых фильтров, блокировщик рекламы типа Adguard .
Mozilla рекомендует всем пользователям популярного обозревателя срочно обновить свой Firefox до актуальной версии.
Дмитрий Евдокимов
http://www.kv.by/content/337305-mozilla-soobshchila-o-khakerskoi-atake-na-rossiiskikh-polzovatelei-firefox
|