Ponedeljek, 10. 8. 2015, 15.11
8 let, 8 mesecev
Varnostna luknja v brskalniku Firefox
Ogroženi so uporabniki tega brskalnika na operacijskih sistemih Windows in Linux, medtem ko na Applovih računalnikih Mac te pomanjkljivosti (še) niso opazili. Tarče napadalcev so konfiguracijske datoteke in mape, ki vsebujejo uporabniška imena in gesla za razne storitve – predvsem dostope do strežnikov PDF.
Kot mnogo prejšnjih pomanjkljivosti v brskalnikih je tudi ta povezana z izvajanjem skriptov JavaScript, v tem primeru konkretno pri pregledovalniku datotek PDF. Firefox za Android nima težav s to pomanjkljivostjo, ker ne vsebuje omenjenega pregledovalnika datotek PDF.
Zlonamerno dejanje, ki izkorišča to pomanjkljivost, ne pušča sledov, zato strokovnjaki računalniške varnosti uporabnikom vnovično predlagajo, naj redno spreminjajo svoja gesla za dostop do raznih računalniških storitev. Pri Mozilli, ki izdeluje Firefox, uporabnikom svetujejo nadgradnjo na varno različico 39.0.3 oziroma 38.1.1 za uporabnike različice Enterprise (ESR).