Российский новостной сайт уличили в передаче личных данных на украинский сервер
Один из пользователей сообщил компании Mozilla о том, что реклама на неназванном российском новостном сайте использовала уязвимость в браузере Firefox для кражи пользовательской информации. Как предполагается, данные передавались на украинский сервер. Об этом сообщается в официальном блоге компании.
Как сообщили в Mozilla, жалоба поступила 5 августа. Вскоре компания выпустила внеплановое обновление, чтобы устранить бреши в системе. Mozilla настоятельно рекомендует обновиться до версии браузера 39.0.3, где проблема решена, и сменить все логины и пароли в программах, которые могла затронуть эта уязвимость.
Дыра была найдена во взаимодействии контекста javascript со встроенным в Firefox просмотрщиком PDF-файлов. Сама брешь не запускала произвольный код, но с его помощью могли осуществляться поиск и скачивание пользовательских файлов, подверженных уязвимостям. При этом вредоносное ПО не оставляло после себя никаких следов.
Как отмечается в блоге, атака была направлена на операционные системы Windows и Linux. Пользователей Mac данная проблема не затронула, хотя и они находятся в потенциальной опасности, если вредоносный код будет видоизменен. Версия браузера для Android также не была подвержена бреши, отметила компания.
По данным аналитического сервиса Statcounter на ноябрь 2014 года, Firefox занимает третье место по популярности в мире с долей в 16,9 процента. Впереди идут Google Chrome и Microsoft Internet Explorer. В России Firefox занимает второе место, уступая лишь Google Chrome.