RumcajsJumper Napisano 11 Września 2015 Udostępnij Napisano 11 Września 2015 Na międzynarodowej stronie informacyjnej hostowanej w Rosji odkryto aktywnego exploita na przeglądarkę Firefox. Jak się okazało, wykorzystywał on nieznaną dziurę we wbudowanym w Firefoksa czytniku PDF. Za pomocą dziury możliwe jest pobranie dowolnego pliku z dysku użytkownika Firefoksa. Atak dotyczy zarówno windowsowej jak i linuksowej wersji Firefoksa. 0day na FirefoksaDziałanie exploita, według Martijna Grootena, polega na wstrzyknięciu, poprzez złośliwy plik PDF, kodu JavaScript, który obchodzi mechanizm Same Origin Policy i dzięki temu pozwala na pobieranie dowolnych lokalnych plików. O ataku poinformował wpis na blogu Mozilli. Rosyjskojęzyczna strona, którą przeglądał Cody Crews, jeden z programistów, zawierała doklejonego do każdej podstrony iframe’a, który serwował exploita i wykradał z komputerów osób używających do jej przeglądania przeglądarki Firefoksa następujące pliki: klucze SSH i konfigurację SSH zaszyfrowane hasła historię komend i skrypty shellowe pliki zawierające “pass” lub “access” w nazwie konfigurację klietów FTP (m.in. Filezilli) pliki związane z subversion Ponieważ exploit serwowany był przez doklejoną ramkę, niewykluczone że poza rosyjskojęzyczną stroną mógł pojawić się w kilku innych miejscach. Warto też zaznaczyć, że chociaż w tym przypadku użytkownicy Firefoksa na Mac OS X nie byli atakowani, to również są na ataki narażeni, jeśli ktoś odrobinę zmodyfikuje kod exploita. Mam Firefoksa — co robić, jak żyć?Według odkrywcy ataku, strona pokazywała okno dialogowe — ale Mozilla twierdzi, że działanie exploita nie zostawia na systemie ofiary żadnych śladów. Należy więc założyć, że nie ma możliwości aby sprawdzić, czy nie padłeś się ofiarą ataku. To co jednak możesz zrobić, to upewnić się, że masz aktualną wersję przeglądarki. Najnowsza wersja, 39.0.3, zawiera patcha na opisywaną powyżej dziurę. Warto też — prewencyjnie — zmienić hasła do wartościowych zasobów (serwerów SSH, FTP, serwisów webowych). Parafrazując popularny żart, jak widać, nie tylko Internet Explorer może być przeglądarką, która umożliwia stronom internetowym przeglądanie dysku twardego użytkownika ;-) 2 POSZUKUJE WSPÓLNIKÓW / OPIEKUNÓW - NA SERWERKI CS:GO! Skontaktuj się ze mną po więcej szczegółów Odnośnik do komentarza https://csowicze.pl/topic/18691-dziura-w-firefoksie-pozwala-wykra%C5%9B%C4%87-dowolny-plik-z-komputera/ Udostępnij na innych stronach Więcej opcji udostępniania...
connectun Napisano 11 Września 2015 Udostępnij Napisano 11 Września 2015 Słyszałem o tym ost. dzieki za info. Firefox wydal podobno aktualizacje niedawno, ktora blokuje tego exsploita Odnośnik do komentarza https://csowicze.pl/topic/18691-dziura-w-firefoksie-pozwala-wykra%C5%9B%C4%87-dowolny-plik-z-komputera/#findComment-86358 Udostępnij na innych stronach Więcej opcji udostępniania...
RumcajsJumper Napisano 12 Września 2015 Autor Udostępnij Napisano 12 Września 2015 Również aktualizowałem firefoxa do nowszej wersji także nie powinno być z tym problemów POSZUKUJE WSPÓLNIKÓW / OPIEKUNÓW - NA SERWERKI CS:GO! Skontaktuj się ze mną po więcej szczegółów Odnośnik do komentarza https://csowicze.pl/topic/18691-dziura-w-firefoksie-pozwala-wykra%C5%9B%C4%87-dowolny-plik-z-komputera/#findComment-86464 Udostępnij na innych stronach Więcej opcji udostępniania...
Gatki Napisano 12 Września 2015 Udostępnij Napisano 12 Września 2015 To teraz juz wiem gdzie mi porno wcieło :c 2 Odnośnik do komentarza https://csowicze.pl/topic/18691-dziura-w-firefoksie-pozwala-wykra%C5%9B%C4%87-dowolny-plik-z-komputera/#findComment-86511 Udostępnij na innych stronach Więcej opcji udostępniania...
xShOuTx Napisano 14 Września 2015 Udostępnij Napisano 14 Września 2015 To ja też zrobię aktualizację :) Dzięki + Odnośnik do komentarza https://csowicze.pl/topic/18691-dziura-w-firefoksie-pozwala-wykra%C5%9B%C4%87-dowolny-plik-z-komputera/#findComment-86693 Udostępnij na innych stronach Więcej opcji udostępniania...
Nati. ;3 Napisano 8 Października 2015 Udostępnij Napisano 8 Października 2015 Wiadomość wygenerowana automatycznie Powód: undefined Jeżeli się z tym nie zgadzasz raportuj ten post a moderator lub administrator rozpatrzy go ponownie. Z pozdrowieniami. Administracja CSowicze.pl Odnośnik do komentarza https://csowicze.pl/topic/18691-dziura-w-firefoksie-pozwala-wykra%C5%9B%C4%87-dowolny-plik-z-komputera/#findComment-91545 Udostępnij na innych stronach Więcej opcji udostępniania...
Evanella Napisano 5 Lipca 2017 Udostępnij Napisano 5 Lipca 2017 Wiadomość automatyczna Temat został przeniesiony z "Hyde Park → Offtopic" do "Archiwum Forum → Tematy Archiwalne". Przeczytaj Regulamin! ✔ Odwiedź mnie! ❤ W razie problemów, napisz do mnie! ✎ Zobacz moją galerię! ♦ Reklamuj naszą sieć innym! ★ Odnośnik do komentarza https://csowicze.pl/topic/18691-dziura-w-firefoksie-pozwala-wykra%C5%9B%C4%87-dowolny-plik-z-komputera/#findComment-227519 Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi