Mozilla уличила российский новостной сайт в краже пользовательских данных и их отправке на украинский сервер Статьи редакции

Компания Mozilla в своём официальном блоге сообщила, что реклама на неназванном российском новостном сайте использовала уязвимость в браузере Firefox, чтобы красть данные пользователей и отправлять их на украинский сервер. Компания призвала пользователей срочно установить обновление 39.0.3, чтобы решить проблему.

По словам представителей Mozilla, о неисправности компанию 5 августа уведомил один из пользователей Firefox. Разработчики за считанные часы выпустили обновление браузера с версии 39 до 39.0.3, в котором ошибка устранена.

Как утверждается в блоге, уязвимость появилась в результате взаимодействия механизма, который обеспечивает «принцип одинакового источника» (политика, которая разрешает сценариям, находящимся на страницах одного сайта, доступ к методам и свойствам друг друга без ограничений, но предотвращает доступ к большинству методов и свойств для страниц на разных сайтах) и просмотрщика PDF, встроенного в браузер. Уязвимость не касается версий Firefox, где просмотрщика PDF нет — например, на Android.

Баг Firefox не позволяет взломщикам запускать произвольный код, однако с его помощью они могут искать и скачивать с компьютеров пользователей потенциально «чувствительные» файлы.

При этом документы, которые ищут взломщики, отмечает Mozilla, говорят о нацеленности на разработчиков. Например, эксплойт в версии для Windows пытается получить файлы конфигураций s3browser, работающего с сервисом хранения данных Amazon S3, а также Filezilla и других популярных FTP-клиентов. На Linux с помощью уязвимости пытаются обнаружить файлы конфигурации вроде «/etc/passwd» (в нём хранится список учётных записей), а также фразы «pass» (пароль) и «access» (доступ) в содержимом других директорий.

Пользователи Mac не являются целью хакеров, тем не менее на этой платформе уязвимость также может быть использована. Кроме того, защищёнными оказались некоторые пользователи, использовавшие плагины для блокировки рекламы.

Эксплойт не оставляет после себя никаких следов. Mozilla рекомендует пользователям своего браузера на Windows и Linux поменять все пароли, которые они найдут в указанных в официальном блоге компании директориях.

0
28 комментариев
Написать комментарий...
Корпоративный кран

Это зрада или перемога?

Ответить
Развернуть ветку
Входной фонарь

Це ганьба

Ответить
Развернуть ветку
Уголовный пёс_анон

Ахаха, тоже самое спросил другими словами следующим комментом.

Ответить
Развернуть ветку
Математический диод

Ты там вообще набор слов оставил...

Ответить
Развернуть ветку
Незнакомый бинокль

Це ганебна зрада, але боротьба триває!

Ответить
Развернуть ветку
Секретный цветок

Що тут ще сказати

Ответить
Развернуть ветку
Уголовный месяц

Що наші сервери надійніші

Ответить
Развернуть ветку
Передний бас

sudo pacman -Syu, конечно

Ответить
Развернуть ветку
Отечественный томагавк_два

yaourt -Syua
dnf update

Ответить
Развернуть ветку
Передний бас

--noconfirm

Ответить
Развернуть ветку
Смертельный крюк

Комментарий недоступен

Ответить
Развернуть ветку
Нижний Слава

Божечки-кошечки.

Ответить
Развернуть ветку
Судебный Орзэмэс

Слава Україні!!

Ответить
Развернуть ветку
Иностранный глобус

К кому-то пативен приедет скоро. :)

Ответить
Развернуть ветку
Собственный парфюмер

Это я невнимательный или в новости нет ни названия сайта, ни куда именно уходили данные?

Ответить
Развернуть ветку
Отчаянный инструмент

Чего только не придумают, чтоб юзеры апдейты ставили

Ответить
Развернуть ветку
Худой ГОСТ

Уж очень похоже на рекламу обновления. Ибо сказав "украинский" - сейчас можно не отвечать за слова. Мозилла такая мозила.

Ответить
Развернуть ветку
Уголовный пёс_анон

Интересно, для Украины собиралось, или чтобы всех запутать.. и взломали этот новостной сайт, или такой вот он новостной.

Ответить
Развернуть ветку
Верхний инструмент

А почему /etc/passwd, а не /etc/shadow?

Ответить
Развернуть ветку
Отечественный томагавк_два

Ну кто не от рута даст прочитать shadow?

Ответить
Развернуть ветку
Значимый диод

Комментарий недоступен

Ответить
Развернуть ветку
Дежурный бинокль

Этим новостным изданием был «мой Гугл Хром»

Ответить
Развернуть ветку
Международный Влад

Главная новость для меня здесь — это то, что Фаерфокс ещё существует :)

Ответить
Развернуть ветку
Отечественный томагавк_два

Ты раньше был пиздатым парнем
Вместе костыли качали
Операблядей унижали.
Но что-то изменилось, скажи мне, как же так случилось,
Я не понимаю.

Ты сидел с файрфокса
А теперь ты поставил хром
Он быстрее, круче, вот и весь твой резон.
Я смотрю и удивляюсь, какой же ты задрот
Что б ты делал, если бы быстрей был майкрософт
Ты такой, какой ты есть, у каждого свои недостатки
Таких, как ты, полно на Ленинградке, о-о
Я тебя не виню за твои поступки
Что с того, что ты проститутка?

Ответить
Развернуть ветку
Специфический фонарь

В конце должно было быть "йоу"

Ответить
Развернуть ветку
Преподобный волк

Вы один из тех, кто считает, что IE доминирует на рынке браузеров и всех победил, как Windows Phone на рынке смартфонов?

Ответить
Развернуть ветку
Международный Влад

Я что, выгляжу настолько старше своих лет?

Ответить
Развернуть ветку
Ленинградский Гоша

То-то внезапное сегодня обновление

Ответить
Развернуть ветку
Читать все 28 комментариев
null