Mozilla ve čtvrtek 6.8.2015 v noci vydala bezpečnostní záplatu pro prohlížeč Firefox poté, co začalo docházet k útokům proti závažné jeho zranitelnosti. Chyba umožňovala útočníkům pomocí JavaScriptu v napadeném počítači vyhledávat potenciálně citlivé soubory a stahovat si je na své servery. Mozilla apeluje na všechny uživatele Firefoxu, aby si prohlížeč okamžitě aktualizovali na verzi 39.0.3.
Útok využívá interakci mezi vestavěným prohlížečem PDF souborů a dalšími částmi browseru. Týká se pouze PC s operačním systémem Windows nebo Linux, u počítačů Apple by musel být útok poupraven a Firefox pro Android PDF Viewer nemá, takže touto zranitelnost netrpí.
Na chybu upozornil uživatel, který si všiml, že reklama zveřejněná na jednom ruském zpravodajském webu v počítači vyhledávala citlivé soubory a následně je posílala na server na Ukrajině. Celý útok probíhá skrytě a v počítači po něm nezůstane žádná stopa.
V počítači s OS Windows se útok zaměřil na velmi konkrétní data včetně konfiguračních souborů několika FTP klientů nebo chatovacích aplikací PSI Plus a Pidgin, které se často využívají k šifrované komunikaci, která není zaznamenávána.
Pokud takové programy používáte, Mozilla doporučuje změnit jejich hesla a šifrovací klíče. Aktualizovat prohlížeč by však měl každý, protože další vývoj tohoto malwaru je nevyzpytatelný.
PŘEDPLATNÉ
ČLÁNKY DO MAILU