Показано с 1 по 1 из 1.

В Firefox устранена критическая 0-day уязвимость в PDF.js

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,797
    Вес репутации
    140

    В Firefox устранена критическая 0-day уязвимость в PDF.js



    Разработчики проекта Mozilla сообщили о выявлении критической уязвимости (CVE-2015-4495) в PDF-просмотрщике PDF.js, встроенном в браузер Firefox. Для устранения проблемы оперативно выпущено обновление Firefox 39.0.3. При этом сообщается, что ещё до выхода исправления в сети зафиксированы факты эксплуатации данной уязвимости через размещение вредоносных рекламных блоков на одном из российских новостных сайтов общей тематики.

    Уязвимость позволяет атакующему обойти ограничения режима изоляции JavaScript-кода (same origin) и выйти за пределы браузерного окружения, что даёт возможность прочитать содержимое локальных файлов в окружении пользователя и осуществить выполнение JavaScript-кода в контексте локальных файлов. Например, используемый для атаки вредоносный код внедрялся в PDF.js и выполнял поиск файлов, содержащих персональные сведения пользователя, после чего загружал их на сервер злоумышленников. Поражались не только компьютеры с Windows, но и Linux-системы, пишет opennet.ru.

    После эксплуатации в Windows осуществлялся поиск файлов конфигурации, которые могут содержать пароли, в том числе настройки subversion, s3browser, Filezilla, .purple, Psi+, популярных FTP-клиентов. В Linux осуществлялась отправка содержимого /etc/passwd, .bash_history, .mysql_history, .pgsql_history, файлов из директории .ssh, настроек remina, Filezilla и Psi+, а также текстовых файлов, в именах которых имеются слова pass и access, и любых shell-скриптов. Использование дополнений для блокирования рекламы могло защитить от выполнения эксплоита, в зависимости от вида используемых фильтров и блокировщиков.

    http://www.anti-malware.ru/news/2015-08-07/16609

  2. Реклама
     

Похожие темы

  1. Критическая уязвимость в OpenSSL
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 10.07.2015, 13:20
  2. Ответов: 0
    Последнее сообщение: 26.10.2012, 22:10
  3. В последней версии Firefox обнаружена критическая уязвимость
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 11.10.2012, 11:30
  4. Устранена "критическая" уязвимость в Adobe Photoshop CS4 11.0.0
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 04.05.2010, 06:51
  5. Критическая уязвимость в Samba
    От Синауридзе Александр в разделе Linux
    Ответов: 0
    Последнее сообщение: 29.05.2008, 00:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01221 seconds with 18 queries