6 серпня у Mozilla
повідомили, що залатали діру безпеки у вбудованому переглядачі pdf у Firefox. Про цю діру повідомив користувач, який сам став жертвою атаки на цю діру — з одного з російських новинних сайтів, у якому був вбудований шкідливий код JavaScript, що маскувався під рекламу.
Атака здійснювалася не лише на користувачів Windows, а й на користувачів Linux (та, імовірно, інших систем *nix). Шкідливий код отримував доступ читання до локальних файлів, і завантажував файли з конфіденційною інформацією на сервер, що розташований в Україні. На Linux шкідливий код викрадав вміст таких файлів, як
/etc/passwd, .ssh/*, .bash_history, .mysql_history, .pgsql_history, налаштування remmina, Filezilla, Psi+, вміст сценаріїв оболонки, а також файлів, що у назві містять слова
pass та
access.
Ваду виправлено у версії Firefox 39.0.3, а також у Firefox ESR 38.1.1.
Для захисту від подібних атак рекомендовано використовувати такі розширення, як
NoScript.