přejít na obsah přejít na navigaci

Linux E X P R E S, Chyba ve Firefoxu umožňuje získat data uživatelů

Symphera - PM konference

Chyba ve Firefoxu umožňuje získat data uživatelů

Hrozba

Ve webovém prohlížeči Mozilla Firefox byla nalezena bezpečnostní chyba, která umožňuje získat data z disku počítače. Chyba již byla zneužita útočníky.


Prohlížeč PDF dokumentů ve webovém prohlížeči Mozilla Firefox obsahuje bezpečnostní chybu, která umožňuje z podstrčeného dokumentu spustit javascriptový kód v lokálním kontextu (obchází same-origin policy – mechanismus omezující přístup k „cizím“ datům). Chyba postihuje aplikace na všech operačních systémem a byla již útočníky zneužita k získávání citlivých dat, například hesel, klíčů, historie databázových klientů apod.

Postiženy jsou jen verze obsahující PDF prohlížeč. Problém se tedy netýká mobilní verze, v níž tento prohlížeč není. Chyba je opravena ve verzi 39.0.3 a také ESR 38.1.1. Doporučuje se po aktualizaci programu změnit všechna hesla a klíče, které byly na počítači uloženy tak, že k nim měl přístup uživatel používající Firefox.

Nahoru

Příspěvky

Chyba ve Firefoxu umožňuje získat data uživatelů
skororano 9. 08. 2015, 09:42:24
Odpovědět  Odkaz 
Okrem iného na tej stránke
https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/
píšu
Yesterday morning, August 5, a Firefox user informed us that an advertisement on a news site in Russia was serving a Firefox exploit that searched for sensitive files and uploaded them to a server that appears to be in Ukraine.
Ktože potrebuje kradnúť dáta z pc v RU a posielať ich na UA server? :D
Lukáš Jelínek Re: Chyba ve Firefoxu umožňuje získat data uživatelů
Lukáš Jelínek 9. 08. 2015, 13:56:25
Odpovědět  Odkaz 
Možných odpovědí je více, ale nejpravděpodobnější jsou dvě. Buď je to útok Ukrajiny proti Rusku nebo naopak Ruska proti Ukrajině. Těžko říct, která z těch verzí je správná.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Český startup umožňuje automatické investování

PortuPortu je první online automatizovaná investiční platforma v Česku. Sestaví vám portfolio na míru a vy se nemusíte o nic starat – jen sledovat, jak vaše peníze pracují za vás.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Pavel Fric

Pavel Fric, 23. říjen

Nové motivy pro přehrávač Sayonara

Pomozte rozšířit možnost měnit vzhled programu za běhu


Všechny blogy »

eXo space