Честный компьютерный мастер - ваш знакомый компьютерщик
тел.(МТС Москва): +7-985-173-84-19
скажите, что случилось и спросите, что делать
уязвимость web-браузер Firefox
Эксплуатация бреши позволяет выполнить вредоносный скрипт и похитить персональную информацию.

Разработчики Mozilla Foundation сообщили о выявлении уязвимости в PDF-просмотрщике PDF.js, встроенном в интернет-обозреватель Firefox. Как следует из бюллетеня безопасности компании, брешь не позволяет атакующим удаленно выполнить произвольный код, однако злоумышленники могут исполнить вредоносный скрипт и с его помощью похитить важные данные с компьютера жертвы.

Уязвимость позволяет атакующему обойти ограничения режима изоляции JavaScript-кода (same origin) и выйти за пределы браузерного окружения, что предоставляет возможность прочитать содержимое локальных файлов в окружении пользователя и осуществить выполнение JavaScript-кода в контексте локальных файлов. Например, используемый для атаки вредоносный код внедрялся в PDF.js и выполнял поиск файлов, содержащих персональные сведения пользователя, после чего загружал их на сервер киберпреступников. Целевыми являлись не только компьютеры под управлением ОС Windows, но и на базе Linux.

Для устранения проблемы оперативно выпущены корректирующие обновления Firefox 39.0.3 и 38.1.1 ESR. Как сообщается, еще до выхода исправления в Сети были зафиксированы факты эксплуатации данной бреши.

В частности, один из пользователей Firefox сообщил, что злоумышленники использовали рекламные баннеры, размещенные на одном из российских новостных сайтов для распространения эксплоита, основной функцией которого был поиск важной информации. Похищенные данные отправлялись на сервер, предположительно расположенный в Украине.

Брешь связана со встроенным с web-браузер плагином PDF Viewer, поэтому не затрагивает операционные системы, для которых Firefox поставляется без этого плагина (например, Android).
источник


Компьютерная помощь рекомендует своевременно обновлять Ваш браузер до актуальных версий, с закрытием, в обновленных версий, известных ошибок в работе и уязвимостей, которые могут приводить как к компрометации личных данных, так и проникновению вредоносного программного обеспечения - компьютерных вирусов на Ваш компьютер. Проверить безопасность браузера и необходимость обновления возможно по информационному баннеру справа "Ваша безопасность". А так же рекомендуем установить хороший антивирус, как минимально-необходимый уровень защиты Вашей операционной системы и данным.

Если Вы находите данную публикацию весьма полезной и познавательной, пожалуйста, проголосуйте за неё. Это поможет определять значимость материалов для дальнейших публикаций и сориентироваться другим посетителям.
4.511111Рейтинг 4.50 (1 Голос)

Добавить комментарий

Ваша безопасность

Проверка безопасности браузера
SurfPatrol
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.