Một bài viết trên blog gần đây của người đứng đầu an ninh Mozilla Daniel Veditz nêu khai thác một đặc biệt độc hại đã được tìm thấy nhúng trong một quảng cáo trên một trang web tin tức của Nga.Việc khai thác, phát hiện đầu tiên bởi một người dùng Firefox, hacker có thể ăn cắp các tập tin của người dùng và tải chúng lên một máy chủ ở Ukraina, tất cả mà bạn không biết.
Các lỗ hổng dựa vào khai thác của Firefox tích hợp PDF reader của Firefox và cả các dòng lệnh Javascript trong phần tìm kiếm cũng như phần tải lên của trình duyệt, do đó, những phiên bản không bao gồm các tính năng - phiên bản di động của trình duyệt - không bị ảnh hưởng. Trong khi khai thác không bao gồm thực thi mã bên ngoài, nó không cho phép có khả năng vi phạm quyền riêng tư của người dùng bằng cách tìm kiếm thông qua các tập tin cá nhân của họ và đưa chúng lên một máy chủ bên ngoài. Ngoài ra, một khi trong đã được thực hiện, tất cả dấu vết của việc khai thác đã được gỡ bỏ.
người dùng windows chính là đối tượng chịu ảnh hưởng nhiều nhất từ lỗ hổng này, khi người dùng tìm kiếm thông tin nội bộ của máy tính trên trình duyệt. Chỉ cần một lần tìm kiếm duy nhất vào hệ thống, các thông tin như cấu hình giao thức FTP, cũng như thông tin tài khoản người dùng và các tập tin đều sẽ bị đánh cắp toàn bộ.
cũng như Linux điều tương tự cũng xảy ra. Còn với người dùng máy tính Mac, có vẻ như đây không phải là mục tiêu của cuộc tấn công, thế nhưng, điều này không đồng nghĩa, những người sử dụng hệ điều hành OS X miễn nhiễm với lỗ hổng bảo mật trên
Công ty khuyến khích người dùng Cập Nhật Firefox lên phiên bản 39.0.3 mới nhất để tránh bị hack và cũng khuyên người dùng thay đổi bất kỳ thông tin đăng nhập hoặc mật khẩu được lưu trữ trong các tập tin trên.
Mọi người có thể dow bản mới nhất ở topic này
theo (neowin)
