F0rS3ti
08-08-2015, 10:03 AM
Descrisă īntr-o postare pe blog-ul Mozilla, o vulnerabilitate descoperită īn web browserul Firefox este folosită de unele website-uri pentru a căuta şi īncărca fişiere importante de pe dispozitivele vizitatorilor.
Desfăşurate cu ajutorul unui server găzduit īn Ucraina, atacurile presupun injectarea de cod JavaScript modificat, al cărui scop este de a căuta şi īncărca fişiere potenţial valoroase de pe PC-urile care accesează anumite website-uri controlate de atacatori. Operaţiunea este complet automată şi nu lasă urme sau alte indicii care să dea de bănuit. Mai tārziu, victimele ar putea constata furtul parolelor folosite pentru autentificare, al datelor bancare şi alte pagube comise de autori necunoscuţi.
Pentru blocarea acestui tip de atac, Mozilla recomandă actualizarea web browserului la ultima versiune disponibilă - Firefox 39.0.3.
Desfăşurate cu ajutorul unui server găzduit īn Ucraina, atacurile presupun injectarea de cod JavaScript modificat, al cărui scop este de a căuta şi īncărca fişiere potenţial valoroase de pe PC-urile care accesează anumite website-uri controlate de atacatori. Operaţiunea este complet automată şi nu lasă urme sau alte indicii care să dea de bănuit. Mai tārziu, victimele ar putea constata furtul parolelor folosite pentru autentificare, al datelor bancare şi alte pagube comise de autori necunoscuţi.
Pentru blocarea acestui tip de atac, Mozilla recomandă actualizarea web browserului la ultima versiune disponibilă - Firefox 39.0.3.