Tarkista Firefoxisi, ilkeä mainos varastaa tietosi

Haavoittuvuus Firefox-selaimen tietokoneversioissa liittyy selaimen sisäänrakennettuun pdf-lukijaan. Viestintäviraston Kyberturvallisuuskeskuksen mukaan hyökkääjä voi lukea ja kopioida uhrin tietokoneella olevia tiedostoja.

Aukkoa on käytetty hyväksi. Mozilla tietää tapauksesta, missä venäläinen uutissivusto esitti haitallisia mainoksia. Windows-järjestelmistä etsittiin muun muassa ftp-ohjelmiin tallennettuja käyttäjätunnuksia ja salasanoja, kun taas Linux-ympäristössä pyrittiin viemään käyttäjätunnuksia ja salasanoja bash-, mysql- ja pgsql-historiatiedostoista sekä ssh-avaimia.

Varastetut tiedostot lähetettiin ilmeisesti ukrainalaiselle palvelimelle. Mac OS X -järjestelmistä ei pyritty viemään tietoja.

Haavoittuvuus ei koske niitä Mozillan tuotteita, joissa ei ole mukana pdf-lukijaa. Tämän vuoksi esimerkiksi Firefoxin Android-versio ei ole haavoittuva.

Mozilla on luokitellut aukon kriittiseksi. Se sallii tietojen varastamisen, mutta ei mahdollista haittakoodin ajamista uhrin koneella taikka koneen kaappaamista.

Haavoittuvuus on paikattu Firefoxin versiossa 39.0.3 ja Firefox ESR:n versiossa 38.1.1. Päivityksen pitäisi tulla tietokoneelle automaattisesti.

Versionumeron voi tarkistaa selaimen oikeasta yläkulmasta löytyvästä valikosta. Siellä tulee klikata alhaalla olevaa kysymysmerkkiä ja sitten valita "Tietoja Firefoxista".

Lähde: itviikko.fi