Firefox is een ernstig beveiligingsprobleem tegengekomen waardoor aanvallers bestanden van uw harde schijf kunnen stelen rijden met behulp van een op JavaScript gebaseerde techniek om uw computer te infiltreren via Firefox browser. Om dit op te lossen heeft Mozilla een beveiligingspatch uitgebracht die dit probleem zal oplossen, als u uw Firefox-browser zonder enige vertraging bijwerkt.
Degenen die Firefox gebruiken, zouden geen tijd moeten verspillen en hun browser moeten updaten naar de nieuwste versie 39.0.3. Degenen die Firefox Extended Support-versie gebruiken, zoals bijvoorbeeld for bedrijf of op scholen, moet worden bijgewerkt naar 38.1.1. Deze exploit kan alleen pc's schaden, omdat het profiteert van de manier waarop Firefox' PDF-viewer samenwerkt met andere delen van de browser. Daarom hoeven Android-gebruikers zich geen zorgen meer te maken, aangezien de Android-versie van de browser niet wordt beïnvloed, zoals bevestigd door Danial Veditz, de beveiligingsleider van Mozilla.
Dit probleem werd onder de aandacht van Mozilla gebracht door een gebruiker die een advertentie op een Russische nieuwssite zag die een exploit gebruikte om naar gevoelige bestanden te zoeken. De informatie werd vervolgens geüpload naar een Oekraïense server zonder dat de gebruiker zich hiervan bewust was en er zelfs geen tekenen van kwaadaardige activiteit op de computer van de gebruiker achterbleven.
Volgens Veditz was de malware gericht op Windows- en Linux-pc's, hoewel het theoretisch mogelijk is om ook Mac-gebruikers te beïnvloeden door deze malware aan te passen.
Malware was op zoek naar zeer specifieke bestanden op Windows, namelijk configuratiebestanden voor sommige FTP-uploadprogramma's, waaronder Filezilla, S3 Browser, het subversion-versiecontrolesysteem, PSI Plus- en Pidgin-chatclients, aangezien dit erg populaire opties zijn voor versleuteling berichten.
Als u Mozilla Firefox op uw thuiscomputer gebruikt, kunt u hier last van hebben als u een van de hierboven genoemde programma's gebruikt. Allereerst moet u ze allemaal doornemen en alle bijbehorende sleutels en wachtwoorden wijzigen. Als je deze programma's niet hebt, is het toch ten zeerste aan te raden om de browser bij te werken omdat andere exploits kunnen proberen te profiteren van deze fout en op zoek gaan naar gevoelige bestanden op uw computer.
Als u uw Firefox-browser wilt bijwerken, klikt u in de rechterbovenhoek van uw browser en vervolgens op een vraagteken in het vervolgkeuzevenster dat verschijnt. Selecteer vervolgens Over Firefox en controleer op updates. Hier kunt u ook het nummer zien van de versie die momenteel op uw computer draait. Als het 39.0.3 is, is uw computer beschermd tegen de genoemde exploit.