Web browseri oduvek su “omiljena meta” onih koji žele da se dokopaju vaših privatnih podataka. Ovaj put otkriven je ozbiljan propust u Mozilla Firefox.
Vest u vezi sa ovim problemom objavljena je na službenom Mozilla sigurnosnom blogu, gde se detaljno opisuje o kakvom se tačno propustu radi, koje su platforme najugroženije i predlaže se, naravno, promptna nadogradnja ovog popularnog veb pretraživača.
Konkretno, Mozilla Firefox ima “rupe” u svojem integrisanom PDF pretraživaču i JavaScritpu, a iste omogućavaju “hakerima” da se domognu datoteka koje sadrže povjerljive i privatne podatke, koje iskorišćavanjem propusta mogu da postave na server koji se nalazi u Ukrajini.
Ne treba posebno napominjati da se vaše korisničko ime (ili imena) i odgovarajuće lozinke sigurno neće koristiti u plemenite svrhe…
Korisnici koji rade na Eplovim Mek računarima nisu ugroženi, “bug” je otkriven na Vindous i Linuks operativnim sistemima, a kompromitovane mogu da budu datoteke koje inače koriste, uslovno rečeno, napredniji korisnici.
Tako se, na primer, na Vindousima kroz propust u Firefoxu “skeniraju”, između ostalih, FTP konfiguracijske datoteke i druge datoteke koje sadrže pristupne podatke za razne račune i servise.
Što se tiče Linuksa, otprilike je ista stvar, “cilj” su takođe konfiguracijske datoteke i folderi s korisničkim podacima.
Iz Mozille napominju da svi korisnici mogu da izbegnu probleme ako nadograde svoj Firefox na verziju 39.0.3, dok korisnici Enterprise verzije moraju da preuzmu verziju 38.1.1.