Linux.org.ua
Новини => Новини => Гілку створено: Yury_Bulka від 2015-08-09 16:48:05
-
6 серпня у Mozilla повідомили (https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/), що залатали діру безпеки у вбудованому переглядачі pdf у Firefox. Про цю діру повідомив користувач, який сам став жертвою атаки на цю діру — з одного з російських новинних сайтів, у якому був вбудований шкідливий код JavaScript, що маскувався під рекламу.
Атака здійснювалася не лише на користувачів Windows, а й на користувачів Linux (та, імовірно, інших систем *nix). Шкідливий код отримував доступ читання до локальних файлів, і завантажував файли з конфіденційною інформацією на сервер, що розташований в Україні. На Linux шкідливий код викрадав вміст таких файлів, як /etc/passwd, .ssh/*, .bash_history, .mysql_history, .pgsql_history, налаштування remmina, Filezilla, Psi+, вміст сценаріїв оболонки, а також файлів, що у назві містять слова pass та access.
Ваду виправлено у версії Firefox 39.0.3, а також у Firefox ESR 38.1.1.
Для захисту від подібних атак рекомендовано використовувати такі розширення, як NoScript (https://noscript.net/).
-
Ще краще допомагає uMatrix, але він трохи складний в налаштуванні.
-
От прочитав цю новину тай тестую Ghostery Privacy браузер на смартфоні Android http://4pda.ru/forum/index.php?showtopic=685194&st=0#entry42363734 :)
-
От прочитав цю новину тай тестую Ghostery Privacy браузер на смартфоні Android http://4pda.ru/forum/index.php?showtopic=685194&st=0#entry42363734 :)
І що там? Це надбудова на Хромом чи над Вогнелисом?
-
Ні окремий непоказний браузер для Android з блокуванням трекерів