Firefox-selaimessa on havaittu haavoittuvuus, jonka avulla hyökkääjä voi lukea ja kopioida kohdekoneella olevia tiedostoja selaimen sisäänrakennetun PDF-lukijan kautta. Haavoittuvuutta on jo hyödynnetty haitallisten mainosten kautta.
Korjatut versiot ovat 39.0.3 ja 38.1.1, jonka on pitkän tuen ESR-versio. Päivitykset valuvat eri jakeluihin vaihtelevalla nopeudella eikä ainakaan omaan CentOS-koneeseen ole vielä päivitystä tullut. Oman Firefoxin version näkee esimerkiksi komentamalla:
firefox --version
Tai sitten Firefoxista oikeasta yläkulmasta Päävalikko ---> kysymysmerkkikuvake (?) ---> Tietoja Firefoxista
On Linux the exploit goes after the usual global configuration files like /etc/passwd, and then in all the user directories it can access it looks for .bash_history, .mysql_history, .pgsql_history, .ssh configuration files and keys, configuration files for remina, Filezilla, and Psi+, text files with “pass” and “access” in the names, and any shell scripts.
Eli käytännössä Linux-käyttäjiltä yritetään varastaa salasanoja ja SSH-avaimia.
People who use ad-blocking software may have been protected from this
exploit depending on the software and specific filters being used.
Jälleen nähdään että mainosten esto-ohjelmista on hyötyä, sillä tämä ei suinkaan ole ensimmäinen kerta kun nimenomaan mainosten kautta levitetään haittaohjelmia tai hyväksikäytetään haavoittuvuuksia. Itse henkilökohtaisesti käytän uBlock Originia ja suosittelen sitä kaikille muillekin. Toinen kätevä lisäosa on NoScript, joka on tosin hieman työläs käyttää.
