Mozilla уличила российский новостной сайт в краже пользовательских данных и их отправке на украинский сервер Статьи редакции
Компания Mozilla в своём официальном блоге сообщила, что реклама на неназванном российском новостном сайте использовала уязвимость в браузере Firefox, чтобы красть данные пользователей и отправлять их на украинский сервер. Компания призвала пользователей срочно установить обновление 39.0.3, чтобы решить проблему.
По словам представителей Mozilla, о неисправности компанию 5 августа уведомил один из пользователей Firefox. Разработчики за считанные часы выпустили обновление браузера с версии 39 до 39.0.3, в котором ошибка устранена.
Как утверждается в блоге, уязвимость появилась в результате взаимодействия механизма, который обеспечивает «принцип одинакового источника» (политика, которая разрешает сценариям, находящимся на страницах одного сайта, доступ к методам и свойствам друг друга без ограничений, но предотвращает доступ к большинству методов и свойств для страниц на разных сайтах) и просмотрщика PDF, встроенного в браузер. Уязвимость не касается версий Firefox, где просмотрщика PDF нет — например, на Android.
Баг Firefox не позволяет взломщикам запускать произвольный код, однако с его помощью они могут искать и скачивать с компьютеров пользователей потенциально «чувствительные» файлы.
При этом документы, которые ищут взломщики, отмечает Mozilla, говорят о нацеленности на разработчиков. Например, эксплойт в версии для Windows пытается получить файлы конфигураций s3browser, работающего с сервисом хранения данных Amazon S3, а также Filezilla и других популярных FTP-клиентов. На Linux с помощью уязвимости пытаются обнаружить файлы конфигурации вроде «/etc/passwd» (в нём хранится список учётных записей), а также фразы «pass» (пароль) и «access» (доступ) в содержимом других директорий.
Пользователи Mac не являются целью хакеров, тем не менее на этой платформе уязвимость также может быть использована. Кроме того, защищёнными оказались некоторые пользователи, использовавшие плагины для блокировки рекламы.
Эксплойт не оставляет после себя никаких следов. Mozilla рекомендует пользователям своего браузера на Windows и Linux поменять все пароли, которые они найдут в указанных в официальном блоге компании директориях.
#Mozilla #Mozilla_Firefox #уязвимость_на_российском_сайте #российский_сайт_отправляет_данные_на_украинский_сервер
Это зрада или перемога?
Це ганьба
Ахаха, тоже самое спросил другими словами следующим комментом.
Ты там вообще набор слов оставил...
Це ганебна зрада, але боротьба триває!
Що тут ще сказати
Що наші сервери надійніші
sudo pacman -Syu, конечно
yaourt -Syua
dnf update
--noconfirm
Комментарий недоступен
Божечки-кошечки.
Слава Україні!!
К кому-то пативен приедет скоро. :)
Это я невнимательный или в новости нет ни названия сайта, ни куда именно уходили данные?
Чего только не придумают, чтоб юзеры апдейты ставили
Уж очень похоже на рекламу обновления. Ибо сказав "украинский" - сейчас можно не отвечать за слова. Мозилла такая мозила.
Интересно, для Украины собиралось, или чтобы всех запутать.. и взломали этот новостной сайт, или такой вот он новостной.
А почему /etc/passwd, а не /etc/shadow?
Ну кто не от рута даст прочитать shadow?
Комментарий недоступен
Этим новостным изданием был «мой Гугл Хром»
Главная новость для меня здесь — это то, что Фаерфокс ещё существует :)
Ты раньше был пиздатым парнем
Вместе костыли качали
Операблядей унижали.
Но что-то изменилось, скажи мне, как же так случилось,
Я не понимаю.
Ты сидел с файрфокса
А теперь ты поставил хром
Он быстрее, круче, вот и весь твой резон.
Я смотрю и удивляюсь, какой же ты задрот
Что б ты делал, если бы быстрей был майкрософт
Ты такой, какой ты есть, у каждого свои недостатки
Таких, как ты, полно на Ленинградке, о-о
Я тебя не виню за твои поступки
Что с того, что ты проститутка?
В конце должно было быть "йоу"
Вы один из тех, кто считает, что IE доминирует на рынке браузеров и всех победил, как Windows Phone на рынке смартфонов?
Я что, выгляжу настолько старше своих лет?
То-то внезапное сегодня обновление