Varnostna luknja v brskalniku Firefox

Ogroženi so uporabniki tega brskalnika na operacijskih sistemih Windows in Linux, medtem ko na Applovih računalnikih Mac te pomanjkljivosti (še) niso opazili. Tarče napadalcev so konfiguracijske datoteke in mape, ki vsebujejo uporabniška imena in gesla za razne storitve – predvsem dostope do strežnikov PDF.

Kot mnogo prejšnjih pomanjkljivosti v brskalnikih je tudi ta povezana z izvajanjem skriptov JavaScript, v tem primeru konkretno pri pregledovalniku datotek PDF. Firefox za Android nima težav s to pomanjkljivostjo, ker ne vsebuje omenjenega pregledovalnika datotek PDF. Priporočajo nadgradnjo brskalnika in sprotno menjavo gesel Napadalci sprožijo napad prek nekaterih oglasnih sporočil, večinoma na ruskih spletnih mestih, zato so, odvisno od nastavitev, uporabniki programov za preprečevanje prikazovanja oglasov tej nevarnosti nekoliko manj izpostavljeni.

Zlonamerno dejanje, ki izkorišča to pomanjkljivost, ne pušča sledov, zato strokovnjaki računalniške varnosti uporabnikom vnovično predlagajo, naj redno spreminjajo svoja gesla za dostop do raznih računalniških storitev. Pri Mozilli, ki izdeluje Firefox, uporabnikom svetujejo nadgradnjo na varno različico 39.0.3 oziroma 38.1.1 za uporabnike različice Enterprise (ESR).