Mozilla vydala prohlížeč Firefox ve verzích 39.0.3 a 38.1.1 ESR (varianta s prodlouženou podporou), které opravují závažnou bezpečnostní chybu. Chyba útočníkovi umožňuje vložit kód přes integrovaný javascriptový prohlížeč PDF a poté procházet, případně i odesílat, lokálně uložené soubory. Všichni uživatelé by měli co nejrychleji aktualizovat.
Chyba byla zneužívána v praxi, do jaké míry těžko odhadnout. Z dostupných informací se útočníci pídili zejména po konfiguračních souborech, které obsahují hesla, a klíčích. Řeč je zejména o nejrůznějších FTP klientech, komunikačních klientech a v Linuxu třeba souborech .bash_history
, .mysql_history
, .pgsql_history
či .ssh
. Takto je ohrožen Firefox na Windows a Linuxu. Ve verzi pro OS X se chyba nacházela také, ale tento konkrétní útok nebylo možné provést.
(Zdroj: The Next Web)