Firefox a rencontré un grave problème de sécurité qui permet aux attaquants de voler des fichiers sur votre disque dur conduire en utilisant une technique basée sur JavaScript afin d'infiltrer votre ordinateur via Firefox navigateur. Afin de résoudre ce problème, Mozilla a publié un correctif de sécurité qui résoudra ce problème, si vous mettez à jour votre navigateur Firefox sans délai.
Ceux qui utilisent Firefox ne devraient pas perdre de temps et mettre à jour leur navigateur vers la dernière version 39.0.3. Ceux qui utilisent la version Firefox Extended Support comme, par exemple, pour entreprise ou dans les écoles, devrait mettre à jour vers 38.1.1. Cet exploit ne peut nuire qu'aux PC car il tire parti de la façon dont la visionneuse PDF de Firefox interagit avec d'autres parties du navigateur. Par conséquent, les utilisateurs d'Android peuvent cesser de s'inquiéter car la version Android du navigateur ne sera pas affectée, comme l'a confirmé Danial Veditz, responsable de la sécurité de Mozilla.
Ce problème a été porté à l'attention de Mozilla par un utilisateur qui a remarqué une publicité sur un site d'actualités russe utilisant un exploit afin de rechercher des fichiers sensibles. Les informations ont ensuite été téléchargées sur un serveur ukrainien sans que l'utilisateur en soit conscient et même sans laisser aucun signe de son activité malveillante sur l'ordinateur de l'utilisateur.
Selon Veditz, le malware ciblait les PC Windows et Linux, même s'il est théoriquement possible d'affecter également les utilisateurs de Mac en modifiant ce malware.
Malware recherchait des fichiers très spécifiques sur Windows, à savoir des fichiers de configuration pour certains programmes de téléchargement FTP dont Filezilla, S3 Navigateur, le système de contrôle de version de subversion, les clients de chat PSI Plus et Pidgin car ils sont des options très populaires pour le cryptage Messagerie.
Si vous utilisez Mozilla Firefox sur votre ordinateur personnel, vous pouvez être affecté si vous utilisez l'un des programmes répertoriés ci-dessus. Tout d'abord, vous devez les parcourir tous et modifier toutes les clés et tous les mots de passe qui s'y rapportent. Si vous ne possédez pas ces programmes, il est tout de même fortement conseillé de mettre à jour le navigateur car d'autres exploits peuvent essayer de profiter de cette faille et de pêcher des fichiers sensibles sur votre l'ordinateur.
Si vous souhaitez mettre à jour votre navigateur Firefox, cliquez sur le coin supérieur droit de votre navigateur puis sur un point d'interrogation dans la fenêtre déroulante qui apparaît. Sélectionnez ensuite À propos de Firefox et recherchez les mises à jour. Ici, vous pouvez également voir le numéro de la version en cours d'exécution sur votre ordinateur. S'il s'agit de 39.0.3, votre ordinateur est protégé contre ledit exploit.