Web browserul Firefox, vizat de un exploit care permite sustragerea fişierelor de pe hard disk

Descrisă într-o postare pe blog-ul Mozilla, o vulnerabilitate descoperită în web browserul Firefox este folosită de unele website-uri pentru a căuta şi încărca fişiere importante de pe dispozitivele vizitatorilor.

Remediat deja printr-o actualizare Firefox, exploit-ul îşi are originea în ˝interacţiunea mecanismului de aplicare a separării de context la rularea codului JavaScript˝ cu modulul pentru vizualizarea documentelor PDF.

Livrată fără modul PDF Viewer, versiunea Firefox pentru dispozitive Android nu este afectată, exploit-ul vizând exclusiv versiunea Firefox pentru PC.

Desfăşurate cu ajutorul unui server găzduit în Ucraina, atacurile presupun injectarea de cod JavaScript modificat, al cărui scop este de a căuta şi încărca fişiere potenţial valoroase de pe PC-urile care accesează anumite website-uri controlate de atacatori. Operaţiunea este complet automată şi nu lasă urme sau alte indicii care să dea de bănuit. Mai târziu, victimele ar putea constata furtul parolelor folosite pentru autentificare, al datelor bancare şi alte pagube comise de autori necunoscuţi.

Pentru blocarea acestui tip de atac, Mozilla recomandă actualizarea web browserului la ultima versiune disponibilă – Firefox 39.0.3.