Firefox har støtt på et alvorlig sikkerhetsproblem som lar angripere stjele filer fra harddisken din kjøre ved å bruke en eller annen JavaScript-basert teknikk for å infiltrere datamaskinen din gjennom Firefox nettleser. For å løse dette har Mozilla gitt ut en sikkerhetsoppdatering som vil løse dette problemet hvis du oppdaterer Firefox-nettleseren uten forsinkelser.
De som bruker Firefox bør ikke kaste bort tid og oppdatere nettleseren til den nyeste versjonen 39.0.3. De som bruker Firefox Extended Support-versjon som for eksempel for bedrift eller i skoler, bør oppdateres til 38.1.1. Denne utnyttelsen kan bare skade PC-er ettersom den drar nytte av måten Firefoxs PDF-leser samhandler med andre deler av nettleser. Derfor kan Android-brukere slutte å bekymre seg ettersom Android-versjonen av nettleseren ikke vil bli påvirket, som bekreftet av Danial Veditz, Mozillas sikkerhetsleder.
Dette problemet ble gjort oppmerksom på Mozilla av en bruker som la merke til en annonse på et russisk nyhetsnettsted som brukte en utnyttelse for å søke etter sensitive filer. Informasjon ble deretter lastet opp til en ukrainsk server uten at brukeren var klar over det og til og med ikke etterlot noen tegn til ondsinnet aktivitet på brukerens datamaskin.
Ifølge Veditz var skadelig programvare rettet mot Windows- og Linux-PC-er, selv om det teoretisk er mulig å påvirke Mac-brukere også ved å modifisere denne skadevare.
Malware lette etter veldig spesifikke filer på Windows, nemlig konfigurasjonsfiler for noen FTP-opplastingsprogrammer inkludert Filezilla, S3 Nettleser, subversion-versjonskontrollsystemet, PSI Plus og Pidgin chat-klienter da de er svært populære alternativer for kryptert meldinger.
Hvis du bruker Mozilla Firefox på hjemmedatamaskinen, kan du bli påvirket hvis du bruker noen av programmene som er oppført ovenfor. Først av alt bør du gå gjennom dem alle og endre alle nøkler og passord relatert til dem. I tilfelle du ikke har disse programmene, er det likevel sterkt anbefalt for deg å oppdatere nettleseren fordi andre utnyttelser kan prøve å utnytte denne feilen og fiske etter sensitive filer på din datamaskin.
Hvis du vil oppdatere Firefox-nettleseren din, klikker du øverst til høyre i nettleseren og deretter på et spørsmålstegn i rullegardinvinduet som vises. Velg deretter Om Firefox og se etter oppdateringer. Her kan du også se nummeret på versjonen som kjører på datamaskinen din. Hvis det er 39.0.3, er datamaskinen din beskyttet mot nevnte utnyttelse.