Злоумышленники активно эксплуатируют критическую уязвимость в web-браузере Firefox
я так последнее время хром юзаю, вроде как ничего, нормальный браузер
Я тоже что-то последнее время на хром подсел, правда шпионаж от гугла тоже не радует.
Topic: Критическая уязвимость в web-браузере Firefox ! (Read 544 times)
я так последнее время хром юзаю, вроде как ничего, нормальный браузер
Я тоже что-то последнее время на хром подсел, правда шпионаж от гугла тоже не радует.
Злоумышленники активно эксплуатируют критическую уязвимость в web-браузере Firefox
я так последнее время хром юзаю, вроде как ничего, нормальный браузер
мля счас посмотрел у меня 32.03
надо обновиться срочно, спасибо за статью !ну мне это не страшно, Firefox не использую давно, но за то использую тор, запиленный на Firefox. надеюсь там все нормально.
тор насколько я в курсе добавляет анонимность в фоксу. так что баги фоксы переходят и в тор 
Для устранения проблемы оперативно выпущены корректирующие обновления Firefox 39.0.3 и 38.1.1
мля счас посмотрел у меня 32.03
надо обновиться срочно, спасибо за статью ! 
Злоумышленники активно эксплуатируют критическую уязвимость в web-браузере Firefox
ну мне это не страшно, Firefox не использую давно, но за то использую тор, запиленный на Firefox. надеюсь там все нормально.
не пользуемся таким 
Злоумышленники активно эксплуатируют критическую уязвимость в web-браузере Firefox
8 Августа, 2015
Эксплуатация бреши позволяет выполнить вредоносный скрипт и похитить персональную информацию.
Разработчики Mozilla Foundation сообщили о выявлении уязвимости в PDF-просмотрщике PDF.js, встроенном в интернет-обозреватель Firefox. Как следует из бюллетеня безопасности компании, брешь не позволяет атакующим удаленно выполнить произвольный код, однако злоумышленники могут исполнить вредоносный скрипт и с его помощью похитить важные данные с компьютера жертвы.
Уязвимость позволяет атакующему обойти ограничения режима изоляции JavaScript-кода (same origin) и выйти за пределы браузерного окружения, что предоставляет возможность прочитать содержимое локальных файлов в окружении пользователя и осуществить выполнение JavaScript-кода в контексте локальных файлов. Например, используемый для атаки вредоносный код внедрялся в PDF.js и выполнял поиск файлов, содержащих персональные сведения пользователя, после чего загружал их на сервер киберпреступников. Целевыми являлись не только компьютеры под управлением ОС Windows, но и на базе Linux.
Для устранения проблемы оперативно выпущены корректирующие обновления Firefox 39.0.3 и 38.1.1 ESR. Как сообщается, еще до выхода исправления в Сети были зафиксированы факты эксплуатации данной бреши.
В частности, один из пользователей Firefox сообщил, что злоумышленники использовали рекламные баннеры, размещенные на одном из российских новостных сайтов для распространения эксплоита, основной функцией которого был поиск важной информации. Похищенные данные отправлялись на сервер, предположительно расположенный в Украине.
Брешь связана со встроенным с web-браузер плагином PDF Viewer, поэтому не затрагивает операционные системы, для которых Firefox поставляется без этого плагина (например, Android).
http://www.securitylab.ru/news/474012.php
8 Августа, 2015
Эксплуатация бреши позволяет выполнить вредоносный скрипт и похитить персональную информацию.
Разработчики Mozilla Foundation сообщили о выявлении уязвимости в PDF-просмотрщике PDF.js, встроенном в интернет-обозреватель Firefox. Как следует из бюллетеня безопасности компании, брешь не позволяет атакующим удаленно выполнить произвольный код, однако злоумышленники могут исполнить вредоносный скрипт и с его помощью похитить важные данные с компьютера жертвы.
Уязвимость позволяет атакующему обойти ограничения режима изоляции JavaScript-кода (same origin) и выйти за пределы браузерного окружения, что предоставляет возможность прочитать содержимое локальных файлов в окружении пользователя и осуществить выполнение JavaScript-кода в контексте локальных файлов. Например, используемый для атаки вредоносный код внедрялся в PDF.js и выполнял поиск файлов, содержащих персональные сведения пользователя, после чего загружал их на сервер киберпреступников. Целевыми являлись не только компьютеры под управлением ОС Windows, но и на базе Linux.
Для устранения проблемы оперативно выпущены корректирующие обновления Firefox 39.0.3 и 38.1.1 ESR. Как сообщается, еще до выхода исправления в Сети были зафиксированы факты эксплуатации данной бреши.
В частности, один из пользователей Firefox сообщил, что злоумышленники использовали рекламные баннеры, размещенные на одном из российских новостных сайтов для распространения эксплоита, основной функцией которого был поиск важной информации. Похищенные данные отправлялись на сервер, предположительно расположенный в Украине.
Брешь связана со встроенным с web-браузер плагином PDF Viewer, поэтому не затрагивает операционные системы, для которых Firefox поставляется без этого плагина (например, Android).
http://www.securitylab.ru/news/474012.php
Jump to: