Aktualizujte Firefox, abyste se vyhnuli zneužití ke krádeži souborů z vašeho pevného disku

Firefox narazil na závažný bezpečnostní problém, který útočníkům umožňuje krást soubory z vašeho pevného disku řídit pomocí nějaké techniky založené na JavaScriptu, abyste mohli infiltrovat váš počítač přes Firefox prohlížeč. Aby to vyřešila, Mozilla vydala bezpečnostní opravu, která tento problém vyřeší, pokud bez prodlení aktualizujete prohlížeč Firefox.

Ti, kteří používají Firefox, by neměli ztrácet čas a aktualizovat svůj prohlížeč na nejnovější verzi 39.0.3. Ti, kteří používají verzi Firefox Extended Support, jako například pro podnikání nebo ve školách, by měla být aktualizována na 38.1.1. Toto zneužití může poškodit pouze počítače, protože využívá způsob, jakým prohlížeč PDF ve Firefoxu komunikuje s ostatními částmi prohlížeč. Uživatelé Androidu se proto mohou přestat bát, protože verze prohlížeče pro Android nebude ovlivněna, jak potvrdil Danial Veditz, bezpečnostní vedoucí Mozilly.

Na tento problém upozornil Mozillu uživatel, který si na ruském zpravodajském webu všiml reklamy využívající exploit za účelem vyhledávání citlivých souborů. Informace byly poté nahrány na ukrajinský server, aniž by si to uživatel uvědomoval, a dokonce nezanechaly žádné známky jejich škodlivé činnosti na počítači uživatele.

Podle Veditze se malware zaměřoval na počítače se systémem Windows a Linux, i když je teoreticky možné úpravou tohoto malwaru ovlivnit i uživatele počítačů Mac.

Malware hledal velmi specifické soubory v systému Windows, konkrétně konfigurační soubory pro některé programy pro nahrávání FTP, včetně Filezilla, S3 Prohlížeč, systém kontroly verzí podverze, chatovací klienti PSI Plus a Pidgin, protože jsou velmi oblíbenými možnostmi pro šifrování zasílání zpráv.

Pokud na svém domácím počítači používáte Mozilla Firefox, můžete být ovlivněni, pokud používáte některý z výše uvedených programů. Nejprve byste je měli projít všemi a změnit všechny klíče a hesla, která se jich týkají. V případě, že tyto programy nemáte, je stále velmi vhodné, abyste aktualizovali prohlížeč protože jiné exploity se mohou pokusit využít této chyby a lovit citlivé soubory ve vašem počítač.

Pokud chcete aktualizovat svůj prohlížeč Firefox, klikněte na pravý horní roh prohlížeče a poté na otazník v rozevíracím okně, které se zobrazí. Poté vyberte O Firefoxu a zkontrolujte aktualizace. Zde můžete také vidět číslo verze aktuálně spuštěné na vašem počítači. Pokud je to 39.0.3, váš počítač je chráněn proti uvedenému exploitu.