E-mail: Пароль:
E-mail или пароль указан неправильно
Форма Регистрации
E-mail:
Этот e-mail адрес уже занят
Пароль:
Укажите пароль
Логин:
Укажите Имя пользователя
капча
Код:
Неверно указан код
Ты можешь загрузить свою аватарку самостоятельно, либо мы можем взять её с твоей страници в одной из социальных сетей:
Аватарка Facebook:»
Аватарку получить не удалось
VKontakte:»
Аватарку получить не удалось
Twitter:»
Аватарку получить не удалось
Дополнительно
На ваш e-mail было отправлено письмо.
07.08.2015

Mozilla заявила, что российский сайт воровал данные пользователей и отправлял их в Украину

0 ком

Компания Mozilla в своём официальном блоге сообщила, что реклама на неназванном российском новостном сайте использовала уязвимость в браузере Firefox, чтобы красть данные пользователей и отправлять их на украинский сервер. Компания призвала пользователей срочно установить обновление 39.0.3, чтобы решить проблему, передает TJ.

 

По словам представителей Mozilla, уязвимость появилась в результате взаимодействия механизма, который обеспечивает «принцип одинакового источника» (политика, которая разрешает сценариям, находящимся на страницах одного сайта, доступ к методам и свойствам друг друга без ограничений, но предотвращает доступ к большинству методов и свойств для страниц на разных сайтах) и просмотрщика PDF, встроенного в браузер. Уязвимость не касается версий Firefox, где просмотрщика PDF нет — например, на Android.

 

Баг Firefox не позволяет взломщикам запускать произвольный код, однако с его помощью они могут искать и скачивать с компьютеров пользователей потенциально «чувствительные» файлы.

 

При этом документы, которые ищут взломщики, отмечает Mozilla, говорят о нацеленности на разработчиков. Например, эксплойт в версии для Windows пытается получить файлы конфигураций s3browser, работающего с сервисом хранения данных Amazon S3, а также Filezilla и других популярных FTP-клиентов. На Linux с помощью уязвимости пытаются обнаружить файлы конфигурации вроде «/etc/passwd» (в нём хранится список учётных записей), а также фразы «pass» (пароль) и «access» (доступ) в содержимом других директорий.

 

При этом в компании заявили, что эксплойт не оставляет после себя никаких следов. Mozilla рекомендует пользователям своего браузера на Windows и Linux поменять все пароли, которые они найдут в указанных в официальном блоге компании директориях.


Материалы по теме:
СБУ оприлюднила записи переговорів помічників нардепів із російськими кураторами СБУ оприлюднила записи переговорів помічників нардепів із російськими кураторами
СБУ оприлюднила записи переговорів помічників нардепів із російськими кураторами
Видео выступления Президента Украины на саммите YES в Киеве
Заявление Яценюка об отставке (ВИДЕО)