Jeśli używacie Firefoksa, to upewnijcie się, że macie zainstalowaną najnowszą wersję. W sieci jest obecnie wykorzystywana podatność pozwalająca serwisom internetowym na wykradanie plików z lokalnych dysków internautów.
Zgodnie z Mozilla Foundation Security Advisory 2015-78 podatność we wbudowanej przeglądarce plików PDF pozwala intruzom na wykradanie lokalnych plików z systemu odwiedzającego złośliwą witrynę internetową.
Co więcej, exploity są już wykorzystywane w atakach internetowych. Poniżej kilka słów o spotykanych do tej pory celach. Co ważne, na celowniku są użytkownicy zarówno Windowsów, jak i Linuksów.
On Windows the exploit looked for subversion, s3browser, and Filezilla configurations files, .purple and Psi+ account information, and site configuration files from eight different popular FTP clients. On Linux the exploit goes after the usual global configuration files like /etc/passwd, and then in all the user directories it can access it looks for .bash_history, .mysql_history, .pgsql_history, .ssh configuration files and keys, configuration files for remina, Filezilla, and Psi+, text files with “pass” and “access” in the names, and any shell scripts.
W celu ochrony przed atakiem, należy się upewnić, że przeglądarka została zaktualizowana do następującej wersji:
- Firefox 39.0.3
- Firefox ESR 38.1.1
Jak edytować rejestr w systemie Windows? Wprowadzanie ręczne zmian w rejestrach systemu Windows powinno być przeprowadzane tylko przez doświadczonych użytkowników Czytaj dalej
Sterownik to oprogramowanie, które umożliwia systemowi operacyjnemu komunikację z urządzeniami sprzętowymi. Sterowniki są niezbędne do prawidłowego działania urządzeń, takich jak Czytaj dalej
