Používáte Firefox a máte v něm uložená hesla pro některé služby? Pak byste je měli co nejdříve změnit.
Bezpečnostní experti nedávno objevili nový trik, jak lze ukrást uživatelům hesla uložená ve Firefoxu. Do reklamního banneru propašovaný exploit dokáže beze stop krást data uložená v souborech Firefoxu. Tento exploit už je aktivně využívaný a v současnosti krade například hesla na FTP, nebo konfigurační soubory pro Filezillu a subversion.
Zajímavé je, že chyba existuje i ve verzi pro Linux, kde exploit hledá globální konfigurační soubory, historii surfování nebo textové soubory obsahující v názvu řetězce „pass“ a „access“. Chyba se týká všech verzí prohlížeče s číslovkou 39.0.2 a starší. Aktuální Firefox 40 už má tuto zranitelnost zazáplatovanou. Alší podrobnosti najdete na adrese http://www.hotforsecurity.com/blog/new-firefox-zero-day-vulnerability-nabs-local-files-and-leaves-no-traces-12460.html.
