Sürgősen frissítse a Firefoxot!

Szerda reggel értesítette a Mozillát az egyik Firefox felhasználó, hogy egy orosz hírportálon olyan hirdetésbe futott bele, ami kihasználva a böngésző sebezhetőségét, érzékeny tartalmakat keres a számítógépen, aztán feltölti ezeket egy ukrán szerverre. Ennek hatására a Mozilla tegnap kiadott egy biztonsági frissítést, ami befoltozza a rést. A 39.0.3-as verzió már biztonságos. A kiterjesztett támogatással rendelkező változat is megkapta a javítást, tehát az ESR 38.1.1 is nyugodt szívvel használható.

A sebezhetőség a JavaScript és a Firefox PDF olvasója közötti interakció hibájából adódik, ami azt is jelenti, hogy az olvasóval nem rendelkező böngészők (mint például az androidos változat) nem érintett. A támadással a kártékony kód nem kap ugyan futtatási jogot, viszont képes injektálni magát a JavaScript helyi fájlokkal végzett műveletei közé. Ez tette lehetővé, hogy kutasson a merevlemezen, aztán feltöltse a fájlokat egy szerverre.

A Windows variáns alverziók, az s3browser, illetve Filezilla konfigurációs fájlok után kutat, emellett különböző fiókinformációkat és egyéb FTP kliensek beállítási adatait küldi illetékteleneknek. Linuxon az általános konfigfájlok mellett (/etc/passwd) a teljes struktúrában keresi a .bash_history, .mysql_history, pgsql__history, illetve .ssh fájlokat és kulcsokat, de ezen túl olyan szövegfájlokra is vadászik, melyek nevében szerepel a pass, vagy az access kifejezés. A Firefoxot használó Mac tulajok fellélegezhetnek, a Mozillának nincs tudomása róla, hogy a hackerek őket is célba vették volna.

A visszaélésnek nincs nyoma a helyi gépen, a Mozilla melegen ajánlja, hogy aki Windows vagy Linux klienst használ és nincs telepítve AdBlocker, az változtassa meg a jelszavait és a biztonsági kulcsait, melyekhez a fenti információk alapján hozzáférhettek illetéktelenek.

Azóta történt

Előzmények