Stručnjak za bezbednost Cody Crews tokom ove nedelje je otkrio ozbiljni propust u web-pregledaču Firefox, zbog čega je Mozilla izdala hitnu zakrpu koju je potrebno što pre instalirati.
Propust se nalazi u Firefox-ovom PDF pregledaču, koji se može iskoristiti za ubacivanje JavaScript koda. Ubačena skripta služi za neprimetno pretraživanje lokalnih datoteka i njihovo uploadovanje na servere smeštene u Ukrajini.
Pretraživanje je konfigurirano kako bi pronašlo specifične datoteke kao što su FTP, subversion, s3browser, Filezilla konfiguracijske datoteke i informacije o .purple korisničkom računu na Windows sustavima te globalne konfiguracijske datoteke i korisničke direktorije na Linux sustavima.
Kako je zasad poznato, ovaj propust je iskorišten samo na jednoj ruskoj web-stranici za vijesti, no postoji mogućnost da se proširio i na neke druge stranice.
Na propust su ranjive sve verzije Firefox preglednika za Windows i Linux sustave pa se preporučuje hitna nadogradnja na novu Firefox 39.0.3 verziju preglednika.
Izdata hitna zakrpa za Firefox, odmah uradite update
09:05
nema komentara
Postavi komentar
Vaš komentar: