Позавчера, 5 августа, пользователь Firefox сообщил Mozilla о рекламе на неназванном российском новостном сайте, которая, эксплуатируя уязвимость в браузере, передавала данные пользователей на украинский сервер.
Как утверждается в блоге Mozilla, уязвимость появилась в результате использования механизма, который обеспечивает «принцип одинакового источника» (политика, которая разрешает сценариям, находящимся на страницах одного сайта, доступ к методам и свойствам друг друга без ограничений, но предотвращает доступ к большинству методов и свойств для страниц на разных сайтах) и просмотрщика PDF, встроенного в браузер. Уязвимость не касается версий Firefox, где просмотрщика PDF нет — например, на Android.
Эксплоит не позволяет запускать произвольный код, но позволяет скачивать файлы пользователей. Таким образом злоумышленники охотились за учетными данными Amazon S3, паролями FTP-клиентов, содержимым /etc/passwd. Атака была нацелена на пользователей Windows и Linux, однако версия Firefox для Mac OS X также уязвима.
Было оперативно выпущены обновления Firefox 39.0.3 и Firefox ESR 38.1.1, исправляющие данную уязвимость.
←
1
2
3
4
→
Ответ на:
комментарий
от Lordwind

Ответ на:
комментарий
от invokercd

Ответ на:
комментарий
от Kaschenko

Ответ на:
комментарий
от anonymous


Ответ на:
комментарий
от sudopacman

Ответ на:
комментарий
от Anatolik

Ответ на:
комментарий
от invokercd



Ответ на:
комментарий
от Klymedy

Ответ на:
комментарий
от anonymous



Ответ на:
комментарий
от anonymous



Ответ на:
комментарий
от anonymous

Ответ на:
комментарий
от invokercd

Ответ на:
комментарий
от mashina

Ответ на:
комментарий
от ptah_alexs

Ответ на:
комментарий
от Klymedy

Ответ на:
комментарий
от anonymous

Ответ на:
комментарий
от anonymous

Ответ на:
комментарий
от invokercd


Ответ на:
комментарий
от Deleted

Ответ на:
комментарий
от anonymous

Ответ на:
комментарий
от invokercd

Ответ на:
комментарий
от anonymous

Ответ на:
комментарий
от anonymous


Ответ на:
комментарий
от lexxus-lex

Ответ на:
комментарий
от anonymous

Ответ на:
комментарий
от anonymous

Ответ на:
комментарий
от anonymous

Ответ на:
комментарий
от anonymous

Ответ на:
комментарий
от anonymous


Ответ на:
комментарий
от th3m3

Ответ на:
комментарий
от Zmicier

Ответ на:
комментарий
от fornlr


Ответ на:
комментарий
от EXL



Ответ на:
комментарий
от invokercd

Ответ на:
комментарий
от MrClon

Ответ на:
комментарий
от anonymous_sama


Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Новости CAT — атака на TLS по сторонним каналам (2018)
- Новости Обнаружена уязвимость SSL (2003)
- Новости обнаружены уязвимости zlib (2003)
- Новости Обнаружена уязвимость в sudo (2012)
- Новости Обнаружена уязвимость в emacs (2014)
- Новости В ЕLinks обнаружена уязвимость. (2009)
- Новости Обнаружена уязвимость в OpenSSH (2009)
- Новости Обнаружены уязвимости в BIND (2005)
- Новости уязвимость в Mozilla (2002)
- Новости В Glibc обнаружена серьезная уязвимость (2010)