Mozilla уличила российский новостной сайт в краже пользовательских данных и их отправке на украинский сервер


Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор
#1  Сообщение 07.08.15, 18:43  
Старожил
Аватара пользователя

Регистрация: 20.08.2014
Сообщения: 6513
Благодарил (а): 111 раз.
Поблагодарили: 126 раз.
Iceland
Mozilla уличила российский новостной сайт в краже пользовательских данных и их отправке на украинский сервер

Компания Mozilla в своём официальном блоге сообщила, что реклама на неназванном российском новостном сайте использовала уязвимость в браузере Firefox, чтобы красть данные пользователей и отправлять их на украинский сервер. Компания призвала пользователей срочно установить обновление 39.0.3, чтобы решить проблему.

По словам представителей Mozilla, о неисправности компанию 5 августа уведомил один из пользователей Firefox. Разработчики за считанные часы выпустили обновление браузера с версии 39 до 39.0.3, в котором ошибка устранена.

Как утверждается в блоге, уязвимость появилась в результате взаимодействия механизма, который обеспечивает «принцип одинакового источника» (политика, которая разрешает сценариям, находящимся на страницах одного сайта, доступ к методам и свойствам друг друга без ограничений, но предотвращает доступ к большинству методов и свойств для страниц на разных сайтах) и просмотрщика PDF, встроенного в браузер. Уязвимость не касается версий Firefox, где просмотрщика PDF нет — например, на Android.

Баг Firefox не позволяет взломщикам запускать произвольный код, однако с его помощью они могут искать и скачивать с компьютеров пользователей потенциально «чувствительные» файлы.

При этом документы, которые ищут взломщики, отмечает Mozilla, говорят о нацеленности на разработчиков. Например, эксплойт в версии для Windows пытается получить файлы конфигураций s3browser, работающего с сервисом хранения данных Amazon S3, а также Filezilla и других популярных FTP-клиентов. На Linux с помощью уязвимости пытаются обнаружить файлы конфигурации вроде «/etc/passwd» (в нём хранится список учётных записей), а также фразы «pass» (пароль) и «access» (доступ) в содержимом других директорий.

Пользователи Mac не являются целью хакеров, тем не менее на этой платформе уязвимость также может быть использована. Кроме того, защищёнными оказались некоторые пользователи, использовавшие плагины для блокировки рекламы.

Эксплойт не оставляет после себя никаких следов. Mozilla рекомендует пользователям своего браузера на Windows и Linux поменять все пароли, которые они найдут в указанных в официальном блоге компании директориях.

https://tjournal.ru/p/mozilla- ... lpoit

_________________
Трамп придет - **** надерет.

  Профиль  
  
    
#2  Сообщение 07.08.15, 18:50  
Старейшина
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7643
Откуда: Хорошево-Мневники
Благодарил (а): 0 раз.
Поблагодарили: 345 раз.
мозилла гавно :vata

_________________
Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику

  Профиль  
  
    
#3  Сообщение 07.08.15, 18:51  
Эксперт
Аватара пользователя

Регистрация: 21.08.2014
Сообщения: 2677
Откуда: Нефтескважинск
Благодарил (а): 61 раз.
Поблагодарили: 74 раз.
Россия
не рбк ли?

_________________
-= Восьмое чудо света занимает одну шестую часть суши =-

  Профиль  
  
    
#4  Сообщение 07.08.15, 18:52  
Ветеран
Аватара пользователя

Регистрация: 25.10.2014
Сообщения: 13718
Откуда: Кафиристан
Благодарил (а): 13 раз.
Поблагодарили: 441 раз.
Afghanistan
Как то все это сложно...
А что за пользовательские данные могут быть на новостном сайте?
Почтовые адреса?

_________________
Помидорами не отделаетесь! (С)

  Профиль  
  
    
#5  Сообщение 07.08.15, 18:53  
Гигант мысли
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 8315
Благодарил (а): 0 раз.
Поблагодарили: 205 раз.
Рукожопые питорасы Mozilla обвиняют кого угодно в своих ошибках..особенно понравилось "отправляют на украинский сервер" - наверно для помощи АТО млять...хехе

_________________
Все виды неприязни ко мне прошу выражать исключительно в суицидальной форме.

  Профиль  
  
    
#6  Сообщение 08.08.15, 01:57  
Участник
Аватара пользователя

Регистрация: 24.08.2014
Сообщения: 748
Благодарил (а): 0 раз.
Поблагодарили: 10 раз.
это все неважно, главное что осел говно и дырявый, а мазила нашевсе. а в линуксе вообще вирусов не бывает.

  Профиль  
  
    
#7  Сообщение 08.08.15, 06:27  
Завсегдатай
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 2658
Благодарил (а): 6 раз.
Поблагодарили: 43 раз.
Назовите компанию, которая делает софт без багов и закладок

  Профиль  
  
    
#8  Сообщение 08.08.15, 09:36  
Королева флуда
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 27997
Откуда: Харьков
Благодарил (а): 1193 раз.
Поблагодарили: 1313 раз.
Мне вчера предложили обновиться. Я окно закрыла, а сегодня они сами поставили мне эту 39.0.3.

_________________
На майдане свободы нет!

  Профиль  
  
    
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 



   Похожие темы   Автор   Ответы   Последнее сообщение 
В этой теме нет новых непрочитанных сообщений. Российский экономист Хазин: как наш ЦБ банкует против нас

Газовщик

59

19.02.17, 18:11

В этой теме нет новых непрочитанных сообщений. 19 февраля Великий украинский праздник...

Чупакабра

4

19.02.17, 15:32

В этой теме нет новых непрочитанных сообщений. Украинский батальон «вооружили» полувековыми «ЗиЛами»

LuckyStarrr

41

19.02.17, 15:01

В этой теме нет новых непрочитанных сообщений. Как же обидно... Российский минспорт снова сглотнул... Почему не подали протест против Фуркада?

astalavista

19

15.02.17, 00:47



Рейтинг@Mail.ru яндекс.ћетрика

[ Time : 0.218s | 17 Queries | GZIP : On ]