Szerdán kellemetlen meglepetés érte a Firefox biztonsági csapatát, ugyanis egy felhasználó súlyos sebezhetőséget kihasználó hirdetésre hívta fel a figyelmüket. Egy orosz híroldalon ismeretlen ideje elérhető reklám Windows és Linux operációs rendszereken áttörte a Firefox védelmét, majd megpróbált állományokat feltölteni a számítógépekről egy látszólag Ukrajnában lévő szerverre.
A Firefox beépített PDF-megjelenítőjének hibáját kihasználó támadás érdekessége, hogy rendkívül fejlesztőközpontú volt. Windows esetében többek közt a Subversion verziókezelő rendszer és FileZilla FTP-kliens konfigurációs állományait próbálta megszerezni, míg Linuxon ezeken felül például az etc/passwd konfigurációs fájlra is utazott. Mindkét platformon felhasználói neveket és jelszavakat próbáltak megszerezni a támadók.
A Mozilla csütörtök estére soron kívül javította a kihasznált sérülékenységet, a felhasználók jelentős részénél a böngésző talán már automatikus frissült a 39.0.3 vagy 38.1.1 (ESR) verziókra. Ennek a „Firefox névjegye” panelen lehet utánajárni.
(Forrás: Mozilla, Engadget | Nyitókép Jean-Marc Albert)
