Автор Гілка: Атака на користувачів Firefox на Linux і Windows із російського новинного сайту  (Прочитано 4912 раз)

Відсутній Yury_Bulka

  • Графоман
  • ****
  • дописів: 440
  • Карма: +0/-0
  • муз́ика
6 серпня у Mozilla повідомили, що залатали діру безпеки у вбудованому переглядачі pdf у Firefox. Про цю діру повідомив користувач, який сам став жертвою атаки на цю діру — з одного з російських новинних сайтів, у якому був вбудований шкідливий код JavaScript, що маскувався під рекламу.

Атака здійснювалася не лише на користувачів Windows, а й на користувачів Linux (та, імовірно, інших систем *nix). Шкідливий код отримував доступ читання до локальних файлів, і завантажував файли з конфіденційною інформацією на сервер, що розташований в Україні. На Linux шкідливий код викрадав вміст таких файлів, як /etc/passwd, .ssh/*, .bash_history, .mysql_history, .pgsql_history, налаштування remmina, Filezilla, Psi+, вміст сценаріїв оболонки, а також файлів, що у назві містять слова pass та access.

Ваду виправлено у версії Firefox 39.0.3, а також у Firefox ESR 38.1.1.

Для захисту від подібних атак рекомендовано використовувати такі розширення, як NoScript.
http://freeUser.org.ua/ — колективний досвід із застосування вільних програм

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3822
  • Карма: +11/-0
  • Програміст
Ще краще допомагає uMatrix, але він трохи складний в налаштуванні.
[Fedora Linux]

Відсутній taras-fedora-syn

  • Новачок
  • *
  • дописів: 37
  • Карма: +1/-0
  • Nicht ärgern, nur wundern
От прочитав цю новину тай тестую Ghostery Privacy браузер на смартфоні Android http://4pda.ru/forum/index.php?showtopic=685194&st=0#entry42363734  :)
Твій допис з часом просто загубиться на форумі, бо повинна бути шапка для кожного дистрибутиву окремо/чи дошка/, яку постійно редагує та оновлює куратор і яка починається з історії дистрибутиву, скріншотів, версій, особливостей встановлення або оновлення, початкових налаштувань, твіків та оформлення,  типових вад та їх вирішення і тільки потім  запитання та дружнє спілкування, щоб простий користувач зайшов на форум, побачив розділ Fedora або інший, а там вже відповіді на 99% запитань!

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3822
  • Карма: +11/-0
  • Програміст
От прочитав цю новину тай тестую Ghostery Privacy браузер на смартфоні Android http://4pda.ru/forum/index.php?showtopic=685194&st=0#entry42363734  :)
І що там? Це надбудова на Хромом чи над Вогнелисом?
[Fedora Linux]

Відсутній taras-fedora-syn

  • Новачок
  • *
  • дописів: 37
  • Карма: +1/-0
  • Nicht ärgern, nur wundern
Ні окремий непоказний браузер для Android з блокуванням трекерів
Твій допис з часом просто загубиться на форумі, бо повинна бути шапка для кожного дистрибутиву окремо/чи дошка/, яку постійно редагує та оновлює куратор і яка починається з історії дистрибутиву, скріншотів, версій, особливостей встановлення або оновлення, початкових налаштувань, твіків та оформлення,  типових вад та їх вирішення і тільки потім  запитання та дружнє спілкування, щоб простий користувач зайшов на форум, побачив розділ Fedora або інший, а там вже відповіді на 99% запитань!