TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Software » Zaktualizuj Firefoksa. Luka może wykraść dane z dysku
Piątek, 07 Sierpień 2015 12:20, Wpisany przez Michał Cichocki

firefox-security-flaw-patched

Wydając najnowszą odsłonę Firefoksa oznaczoną numerem 39.0.3, Mozilla załatała groźną lukę we wbudowanej przeglądarce plików PDF. Zaniedbanie aktualizacji może skończyć się przesyłaniem prywatnych plików na ukraiński serwer, oczywiście bez naszej wiedzy.

Mozilla przekazała, że luka daje cyberprzestępcom możliwość uzyskania pełnego dostępu do plików zgromadzonych na dysku. Wystarczyło bowiem załadowanie zainfekowanej strony, by eksploit potajemnie udostępniał dane. Najnowsze wydanie Firefox blokuje tym samym narastający trend tworzenia narzędzi wykorzystujących lukę.

Interesujące jest jednak to, że wyszukiwane są przede wszystkim pliki deweloperskie, zwłaszcza konfiguracje serwerów FTP, .purple czy inne dane dotyczące logowania się na różnorakie konta. Na platformie Linux głównym celem były z kolei pliki systemowe oraz katalogi użytkownika. W grupie osób, które mogły czuć się względnie bezpiecznie byli posiadacze Maców, którzy nie znaleźli się na celowniku hakerów.

Jak do tej pory, ataki wykorzystujące lukę w kodzie nie zdążyły zatoczyć szerokich kręgów, bowiem ograniczały się do rosyjskiej sieci reklamowej, jednak z pewnością kwestią czasu byłoby rozprzestrzenienie się zagrożenia. Dziurę w zabezpieczeniach posiadają wszystkie wersje przeglądarki Firefox, w związku z czym jedynym słusznym wyjściem jest jak najszybsza aktualizacja do 39.0.3.

Źródło: thenextweb.com