Znajdź zawartość
Wyświetlanie wyników dla tagów 'dowolny' .
-
Na międzynarodowej stronie informacyjnej hostowanej w Rosji odkryto aktywnego exploita na przeglądarkę Firefox. Jak się okazało, wykorzystywał on nieznaną dziurę we wbudowanym w Firefoksa czytniku PDF. Za pomocą dziury możliwe jest pobranie dowolnego pliku z dysku użytkownika Firefoksa. Atak dotyczy zarówno windowsowej jak i linuksowej wersji Firefoksa. 0day na FirefoksaDziałanie exploita, według Martijna Grootena, polega na wstrzyknięciu, poprzez złośliwy plik PDF, kodu JavaScript, który obchodzi mechanizm Same Origin Policy i dzięki temu pozwala na pobieranie dowolnych lokalnych plików. O ataku poinformował wpis na blogu Mozilli. Rosyjskojęzyczna strona, którą przeglądał Cody Crews, jeden z programistów, zawierała doklejonego do każdej podstrony iframe’a, który serwował exploita i wykradał z komputerów osób używających do jej przeglądania przeglądarki Firefoksa następujące pliki: klucze SSH i konfigurację SSH zaszyfrowane hasła historię komend i skrypty shellowe pliki zawierające “pass” lub “access” w nazwie konfigurację klietów FTP (m.in. Filezilli) pliki związane z subversion Ponieważ exploit serwowany był przez doklejoną ramkę, niewykluczone że poza rosyjskojęzyczną stroną mógł pojawić się w kilku innych miejscach. Warto też zaznaczyć, że chociaż w tym przypadku użytkownicy Firefoksa na Mac OS X nie byli atakowani, to również są na ataki narażeni, jeśli ktoś odrobinę zmodyfikuje kod exploita. Mam Firefoksa — co robić, jak żyć?Według odkrywcy ataku, strona pokazywała okno dialogowe — ale Mozilla twierdzi, że działanie exploita nie zostawia na systemie ofiary żadnych śladów. Należy więc założyć, że nie ma możliwości aby sprawdzić, czy nie padłeś się ofiarą ataku. To co jednak możesz zrobić, to upewnić się, że masz aktualną wersję przeglądarki. Najnowsza wersja, 39.0.3, zawiera patcha na opisywaną powyżej dziurę. Warto też — prewencyjnie — zmienić hasła do wartościowych zasobów (serwerów SSH, FTP, serwisów webowych). Parafrazując popularny żart, jak widać, nie tylko Internet Explorer może być przeglądarką, która umożliwia stronom internetowym przeglądanie dysku twardego użytkownika ;-)
- 6 odpowiedzi
-
- Dziura
- Firefoksie
- (i 5 więcej)
-
sprzedam konto Steam z grą CS:GO BEZ VAC'a ! Opis: konto steam z CS:GO Cena: 20/25 zł / LUB PSC - do negocjacji, wpln x2 około 50 wpln. minthost, 1s1k itd. Płatność: paypal/yetipay/bm.pl/ Zdjęcia: http://steamcommunity.com/id/trolololek< konto WPLN DOWOLNY HOSTING Opis: sprzedam wpln na dowolnym hostingu Cena: uzgodnimy, 0,4-0,6 wysyłam smsy z telefonu posiadam około 370zł do wyczerpania Płatność: paypal/yetipay/bm.pl/ MOŻLIWE ALLEGRO ! kontakt STEAM : http://steamcommunity.com/id/adamek1994 GG : 8227045 Moje opinie - http://webmasteruj.pl/opinie-o-adamek-t67671/ allegro - http://allegro.pl/show_user.php?uid=15366686