Bezpečnostní experti nedávno objevili nový trik, jak lze ukrást uživatelům hesla uložená ve Firefoxu. Do reklamního banneru propašovaný exploit dokáže beze stop krást data uložená v souborech Firefoxu. Tento exploit už je aktivně využívaný a v současnosti krade například hesla na FTP, nebo konfigurační soubory pro Filezillu a subversion.
Zajímavé je, že chyba existuje i ve verzi pro Linux, kde exploit hledá globální konfigurační soubory, historii surfování nebo textové soubory obsahující v názvu řetězce „pass“ a „access“. Chyba se týká všech verzí prohlížeče s číslovkou 39.0.2 a starší. Aktuální Firefox 40 už má tuto zranitelnost zazáplatovanou. Alší podrobnosti najdete na adrese http://www.hotforsecurity.com/blog/new-firefox-zero-day-vulnerability-nabs-local-files-and-leaves-no-traces-12460.html.
video