Firefox obsahuje chybu v zabezpečení umožňující vyhledat a uploadnout citlivá data z Windows, Linuxu i Macu.
Pro Instaluj.cz SEO specialista a copywriter Daniel Beránek:
Aktualizujte Firefox! Obsahuje kritickou zranitelnost
Mozilla apeluje na uživatele, aby okamžitě aktualizovali své instance Firefoxu. Byla totiž objevena kritická zranitelnost, která umožňuje útočníkům, aby ze všech zařízení provozujících Windows a Linux ukradli citlivá data.
Bezpečnostní specialista Cody Crews objevil ve Firefoxu kritickou zranitelnost, která umožňuje krádež citlivých dat z koncových zařízení.
Chyba v zabezpečení vzniká interakcí mechanismu, který vynucuje oddělení JavaScriptu (tzv. same origin policy) a integrované PDF čtečky,upřesňuje šéf bezpečnosti Mozilla Corporation Daniel Veditz.Zranitelnost sice neumožňuje vzdálené spuštění kódu, nicméně umožňuje injektáž JavaScriptu do lokálního systému, díky čemuž útočníci mohli vyhledat a ukrást lokální soubory s citlivými daty.Díra v zabezpečení byla objevena po upozornění ruského uživatele, který nahlásil chybu Firefox, která se zdála prohledávat místní soubory a uploadovat je na vzdálený server, nejspíš se nacházející na Ukrajině. Exploit se snažil hledal a kradl soubory obsahující přístupové klíče, hesla a konfigurační soubory – například na Linuxech to byl obsah složek /etc/passwd či soubory .bash_history, .mysql_history , .pgsql_history. Nakonec byly objeveny nejen varianty pro Windows a Linux, ale i Mac.
Navíc se nedá zjistit, zda konkrétně váš počítač byl napaden – exploit totiž po sobě nezanechává žádné stopy. Uživatelé by tedy měli co nejrychleji aktualizovat na nejnovější verze Firefox 39.0.3, dlouhodobou Firefox ESR 38.1.1, Firefox OS 2.2 a po aktualizaci změnit veškerá hesla ukládaná lokálně. Lidé používají doplňky na blokování reklam mohli být teoreticky před zneužitím této zranitelnosti ochránění v závislosti na konkrétním nastavení svých rozšíření.
Zdroje
- BidnessEtc.com
- Mozilla Security Blog
- Mozilla Foundation Security Advisory
- Mozilla.org
