Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/8/2015
Angreb udnytter et sikkerhedshul i Firefox til at få fat i fortrolige oplysninger. Mozilla har lukket hullet med en opdatering.Sårbarheden ligger i samspillet mellem funktionen, der implementerer same origin policy, og den indbyggede PDF-viser i browseren. Derfor er Firefox til Android, der ikke indeholder PDF-viseren, ikke sårbar.
Mozilla oplyser, at et angreb har udnyttet sårbarheden via en annonce på et russisk websted. Angrebet indsamlede fortrolige oplysninger fra de sårbare pcer og sendte dem til en server i Ukraine.
Angrebet søgte i Windows-varianten efter konfigurationsfiler til programmerne Subversion, S3browser og Filezilla samt otte udbredte FTP-klienter. Linux-versionen kiggede efter filer som /etc/passwd og diverse konfigurationsfiler.
Det aktuelle angreb virkede ikke på Mac, skønt sårbarheden også findes her.
Fejlen er rettet i Firefox 39.0.3 og Firefox ESR 38.1.1.
Anbefaling
Genstart Firefox for at aktivere opdateringen. Skift passwords, hvis du bruger Firefox, har besøgt russiske websteder og anvender de programmer, som angrebet gik efter.