Блог IT для Windows

Всё для Windows, софт, исходники

Критическая уязвимость в браузере FireFox

E-mail Печать PDF
(0 голоса, среднее 0 из 5)

В браузере FireFox обнаружена критическая уязвимость, с помощью которой преступники могут похить персональную информацию на ПК пользователя

Разработчики Mozilla Foundation сообщили о выявлении уязвимости в PDF-просмотрщике PDF.js, встроенном в интернет-обозреватель Firefox. Как следует из бюллетеня безопасности компании, брешь не позволяет атакующим удаленно выполнить произвольный код, однако злоумышленники могут исполнить вредоносный скрипт и с его помощью похитить важные данные с компьютера жертвы.

Уязвимость позволяет атакующему обойти ограничения режима изоляции JavaScript-кода (same origin) и выйти за пределы браузерного окружения, что предоставляет возможность прочитать содержимое локальных файлов в окружении пользователя и осуществить выполнение JavaScript-кода в контексте локальных файлов. Например, используемый для атаки вредоносный код внедрялся в PDF.js и выполнял поиск файлов, содержащих персональные сведения пользователя, после чего загружал их на сервер киберпреступников. Целевыми являлись не только компьютеры под управлением ОС Windows, но и на базе Linux.

Для устранения проблемы оперативно выпущены корректирующие обновления Firefox 39.0.3 и 38.1.1 ESR. Как сообщается, еще до выхода исправления в Сети были зафиксированы факты эксплуатации данной бреши.

Источник: http://www.securitylab.ru/news/474012.php

 

В целях безопасности отключите просмотр PDF в браузере Как отключить просмотр PDF в FireFox

 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 50 гостей онлайн

Экспорт RSS

feed-image RSS

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь