Hirdetés

Azonnal frissíteni kell a Firefoxot

|

Rohamtempóban foltozott egy súlyos sebezhetőséget a Mozilla.

Hirdetés

Szerdán kellemetlen meglepetés érte a Firefox biztonsági csapatát, ugyanis egy felhasználó súlyos sebezhetőséget kihasználó hirdetésre hívta fel a figyelmüket. Egy orosz híroldalon ismeretlen ideje elérhető reklám Windows és Linux operációs rendszereken áttörte a Firefox védelmét, majd megpróbált állományokat feltölteni a számítógépekről egy látszólag Ukrajnában lévő szerverre.

Hirdetés


A Firefox beépített PDF-megjelenítőjének hibáját kihasználó támadás érdekessége, hogy rendkívül fejlesztőközpontú volt. Windows esetében többek közt a Subversion verziókezelő rendszer és FileZilla FTP-kliens konfigurációs állományait próbálta megszerezni, míg Linuxon ezeken felül például az etc/passwd konfigurációs fájlra is utazott. Mindkét platformon felhasználói neveket és jelszavakat próbáltak megszerezni a támadók.


A Mozilla csütörtök estére soron kívül javította a kihasznált sérülékenységet, a felhasználók jelentős részénél a böngésző talán már automatikus frissült a 39.0.3 vagy 38.1.1 (ESR) verziókra. Ennek a „Firefox névjegye” panelen lehet utánajárni.


(Forrás: Mozilla, Engadget | Nyitókép Jean-Marc Albert)

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.