Mozilla уличила российский новостной сайт в краже пользовательских данных и их отправке на украинский сервер Статьи редакции

Компания Mozilla в своём официальном блоге сообщила, что реклама на неназванном российском новостном сайте использовала уязвимость в браузере Firefox, чтобы красть данные пользователей и отправлять их на украинский сервер. Компания призвала пользователей срочно установить обновление 39.0.3, чтобы решить проблему.

По словам представителей Mozilla, о неисправности компанию 5 августа уведомил один из пользователей Firefox. Разработчики за считанные часы выпустили обновление браузера с версии 39 до 39.0.3, в котором ошибка устранена.

Как утверждается в блоге, уязвимость появилась в результате взаимодействия механизма, который обеспечивает «принцип одинакового источника» (политика, которая разрешает сценариям, находящимся на страницах одного сайта, доступ к методам и свойствам друг друга без ограничений, но предотвращает доступ к большинству методов и свойств для страниц на разных сайтах) и просмотрщика PDF, встроенного в браузер. Уязвимость не касается версий Firefox, где просмотрщика PDF нет — например, на Android.

Баг Firefox не позволяет взломщикам запускать произвольный код, однако с его помощью они могут искать и скачивать с компьютеров пользователей потенциально «чувствительные» файлы.

При этом документы, которые ищут взломщики, отмечает Mozilla, говорят о нацеленности на разработчиков. Например, эксплойт в версии для Windows пытается получить файлы конфигураций s3browser, работающего с сервисом хранения данных Amazon S3, а также Filezilla и других популярных FTP-клиентов. На Linux с помощью уязвимости пытаются обнаружить файлы конфигурации вроде «/etc/passwd» (в нём хранится список учётных записей), а также фразы «pass» (пароль) и «access» (доступ) в содержимом других директорий.

Пользователи Mac не являются целью хакеров, тем не менее на этой платформе уязвимость также может быть использована. Кроме того, защищёнными оказались некоторые пользователи, использовавшие плагины для блокировки рекламы.

Эксплойт не оставляет после себя никаких следов. Mozilla рекомендует пользователям своего браузера на Windows и Linux поменять все пароли, которые они найдут в указанных в официальном блоге компании директориях.

0
28 комментариев
Популярные
По порядку
Написать комментарий...
Удивленный звук

Это зрада или перемога?

Ответить
12
Развернуть ветку
Удивленный звук

Це ганьба

Ответить
2
Развернуть ветку
Удивленный звук

Ахаха, тоже самое спросил другими словами следующим комментом.

Ответить
1
Развернуть ветку
Удивленный звук

Ты там вообще набор слов оставил...

Ответить
0
Развернуть ветку
Удивленный звук

Це ганебна зрада, але боротьба триває!

Ответить
0
Развернуть ветку
Удивленный звук

Що тут ще сказати

Ответить
6
Развернуть ветку
Удивленный звук

Що наші сервери надійніші

Ответить
13
Развернуть ветку
Удивленный звук

sudo pacman -Syu, конечно

Ответить
6
Развернуть ветку
Удивленный звук

yaourt -Syua
dnf update

Ответить
1
Развернуть ветку
Удивленный звук

--noconfirm

Ответить
0
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Удивленный звук

Божечки-кошечки.

Ответить
4
Развернуть ветку
Удивленный звук

Слава Україні!!

Ответить
3
Развернуть ветку
Удивленный звук

К кому-то пативен приедет скоро. :)

Ответить
3
Развернуть ветку
Удивленный звук

Это я невнимательный или в новости нет ни названия сайта, ни куда именно уходили данные?

Ответить
2
Развернуть ветку
Удивленный звук

Чего только не придумают, чтоб юзеры апдейты ставили

Ответить
1
Развернуть ветку
Удивленный звук

Уж очень похоже на рекламу обновления. Ибо сказав "украинский" - сейчас можно не отвечать за слова. Мозилла такая мозила.

Ответить
1
Развернуть ветку
Удивленный звук

Интересно, для Украины собиралось, или чтобы всех запутать.. и взломали этот новостной сайт, или такой вот он новостной.

Ответить
1
Развернуть ветку
Удивленный звук

А почему /etc/passwd, а не /etc/shadow?

Ответить
1
Развернуть ветку
Удивленный звук

Ну кто не от рута даст прочитать shadow?

Ответить
3
Развернуть ветку
Удивленный звук

Спасибо, теперь они улучшат.

Ответить
0
Развернуть ветку
Удивленный звук

Этим новостным изданием был «мой Гугл Хром»

Ответить
1
Развернуть ветку
Удивленный звук

Главная новость для меня здесь — это то, что Фаерфокс ещё существует :)

Ответить
–4
Развернуть ветку
Удивленный звук

Ты раньше был пиздатым парнем
Вместе костыли качали
Операблядей унижали.
Но что-то изменилось, скажи мне, как же так случилось,
Я не понимаю.

Ты сидел с файрфокса
А теперь ты поставил хром
Он быстрее, круче, вот и весь твой резон.
Я смотрю и удивляюсь, какой же ты задрот
Что б ты делал, если бы быстрей был майкрософт
Ты такой, какой ты есть, у каждого свои недостатки
Таких, как ты, полно на Ленинградке, о-о
Я тебя не виню за твои поступки
Что с того, что ты проститутка?

Ответить
8
Развернуть ветку
Удивленный звук

В конце должно было быть "йоу"

Ответить
0
Развернуть ветку
Удивленный звук

Вы один из тех, кто считает, что IE доминирует на рынке браузеров и всех победил, как Windows Phone на рынке смартфонов?

Ответить
0
Развернуть ветку
Удивленный звук

Я что, выгляжу настолько старше своих лет?

Ответить
1
Развернуть ветку
Удивленный звук

То-то внезапное сегодня обновление

Ответить
0
Развернуть ветку
Читать все 28 комментариев
null