Блог IT для Windows

Всё для Windows, софт, исходники

Критическая уязвимость в браузере FireFox

E-mail Печать PDF
(0 голоса, среднее 0 из 5)

В браузере FireFox обнаружена критическая уязвимость, с помощью которой преступники могут похить персональную информацию на ПК пользователя

Разработчики Mozilla Foundation сообщили о выявлении уязвимости в PDF-просмотрщике PDF.js, встроенном в интернет-обозреватель Firefox. Как следует из бюллетеня безопасности компании, брешь не позволяет атакующим удаленно выполнить произвольный код, однако злоумышленники могут исполнить вредоносный скрипт и с его помощью похитить важные данные с компьютера жертвы.

Уязвимость позволяет атакующему обойти ограничения режима изоляции JavaScript-кода (same origin) и выйти за пределы браузерного окружения, что предоставляет возможность прочитать содержимое локальных файлов в окружении пользователя и осуществить выполнение JavaScript-кода в контексте локальных файлов. Например, используемый для атаки вредоносный код внедрялся в PDF.js и выполнял поиск файлов, содержащих персональные сведения пользователя, после чего загружал их на сервер киберпреступников. Целевыми являлись не только компьютеры под управлением ОС Windows, но и на базе Linux.

Для устранения проблемы оперативно выпущены корректирующие обновления Firefox 39.0.3 и 38.1.1 ESR. Как сообщается, еще до выхода исправления в Сети были зафиксированы факты эксплуатации данной бреши.

Источник: http://www.securitylab.ru/news/474012.php

 

В целях безопасности отключите просмотр PDF в браузере Как отключить просмотр PDF в FireFox

 

Добавить комментарий


Защитный код
Обновить

Экспорт RSS

feed-image RSS

Праздники и история IT

Кто на сайте

Сейчас 99 гостей онлайн

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь