Firefox je děravý – aktualizujte

Firefox obsahuje chybu v zabezpečení umožňující vyhledat a uploadnout citlivá data z Windows, Linuxu i Macu…

Mozilla Firefox

Pro Instaluj.cz Daniel Beránek:

Aktualizujte Firefox! Obsahuje kritickou zranitelnost

Mozilla apeluje na uživatele, aby okamžitě aktualizovali své instance Firefoxu. Byla totiž objevena kritická zranitelnost, která umožňuje útočníkům, aby ze všech zařízení provozujících Windows a Linux ukradli citlivá data.

Bezpečnostní specialista Cody Crews objevil ve Firefoxu kritickou zranitelnost, která umožňuje krádež citlivých dat z koncových zařízení. „Chyba v zabezpečení vzniká interakcí mechanismu, který vynucuje oddělení JavaScriptu (tzv. same origin policy) a integrované PDF čtečky,“ upřesňuje šéf sekce bezpečnosti Mozilla Corporation Daniel Veditz. „Zranitelnost sice neumožňuje vzdálené spuštění kódu, nicméně umožňuje injektáž JavaScriptu do lokálního systému, díky čemuž útočníci mohli vyhledat a ukrást lokální soubory s citlivými daty.“

Díra v zabezpečení byla objevena po upozornění ruského uživatele, který nahlásil chybu Firefox, která se zdála prohledávat místní soubory a uploadovat je na vzdálený server, nejspíš se nacházející na Ukrajině. Exploit se snažil hledal a kradl soubory obsahující přístupové klíče, hesla a konfigurační soubory – například na Linuxech to byl obsah složek /etc/passwd či soubory .bash_history.mysql_history.pgsql_history. Nakonec byly objeveny nejen varianty pro Windows a Linux, ale i Mac.

Navíc se nedá zjistit, zda konkrétně váš počítač byl napaden – exploit totiž po sobě nezanechává žádné stopy. Uživatelé by tedy měli co nejrychleji aktualizovat na nejnovější verze Firefox 39.0.3, dlouhodobou Firefox ESR 38.1.1, Firefox OS 2.2 a po aktualizaci změnit veškerá hesla ukládaná lokálně. Lidé používají doplňky na blokování reklam mohli být teoreticky před zneužitím této zranitelnosti ochránění v závislosti na konkrétním nastavení svých rozšíření.

Zdroje