205621
06.08.2015 компания Mozilla выпустила новую версию браузера — Firefox 39.0.3, в которой устранена критическая уязвимость (CVE-2015-4495), связанная с работой встроенного в веб-браузер плагина PDF Viewer.
Уязвимость затрагивает компонент PDF.js и позволяет злоумышленнику выполнить вредоносный сценарий, который позволит ему скачать конфиденциальные данные с компьютера пользователя. На компьютерах, работающих под управлением операционной системы Windows, осуществляется поиск файлов конфигурации, которые могут содержать пароли, в том числе настройки subversion, s3browser, Filezilla, .purple, Psi+, популярных FTP-клиентов. С компьютеров с ОС Linux осуществляется отправка содержимого /etc/passwd, .bash_history, .mysql_history, .pgsql_history, файлов из директории .ssh, настроек Remmina, Filezilla и Psi+, любых shell-скриптов, а также текстовых файлов, в именах которых имеются слова «pass» и «access».
До выхода исправления безопасности были зафиксированы случаи эксплуатации данной уязвимости через размещение вредоносных рекламных блоков на одном из российских новостных сайтов.
Компания Mozilla рекомендует всем пользователям браузера Firefox обновить его до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
