Hackeři kradou hesla uložená ve Firefoxu

13.08.2015 10:37 | Karel Kovar + Přidat komentář

Hackeři kradou hesla uložená ve Firefoxu | foto: CHIP

Používáte Firefox a máte v něm uložená hesla pro některé služby? Pak byste je měli co nejdříve změnit.

Bezpečnostní experti nedávno objevili nový trik, jak lze ukrást uživatelům hesla uložená ve Firefoxu. Do reklamního banneru propašovaný exploit dokáže beze stop krást data uložená v souborech Firefoxu. Tento exploit už je aktivně využívaný a v současnosti krade například hesla na FTP, nebo konfigurační soubory pro Filezillu a subversion.

Zajímavé je, že chyba existuje i ve verzi pro Linux, kde exploit hledá globální konfigurační soubory, historii surfování nebo textové soubory obsahující v názvu řetězce „pass“ a „access“. Chyba se týká všech verzí prohlížeče s číslovkou 39.0.2 a starší. Aktuální Firefox 40 už má tuto zranitelnost zazáplatovanou. Alší podrobnosti najdete na adrese http://www.hotforsecurity.com/blog/new-firefox-zero-day-vulnerability-nabs-local-files-and-leaves-no-traces-12460.html.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

1 | Karel | 13.08.2015 13:18

ta chyba se snadno opraví

Chyba je v integrovaném prohlížeči pdf souborů.
K jejímu opravení tedy stačí v nastavení firefoxu ten prohlížeč zakázat: nástroje – možnosti – aplikace – pdf a zde nastavit něco jiného. Například prohlížeč od foxit readeru nebo od adobe.

Šťoural může ještě přes about:config, tam zadat pdf a vypnout prohlížeč ještě navíc přímo zde.

Reagovat na komentář