Okamžite aktualizujte Firefox, útok naň kradne súbory a heslá. Najmä programátorom

Značky: Firefoxbezpečnosť

DSL.sk, 7.8.2015

Pracovný týždeň plný oznámení o bezpečnostných problémoch a zraniteľnostiach kvôli konaniu dvoch významných bezpečnostných konferencii Black Hat a Def Con končí ďalšou nepríjemnou bezpečnostnou zraniteľnosťou tentokrát v bežne používanom softvéri, webovom prehliadači Firefox.

Tvorca prehliadača, spoločnosť Mozilla, o probléme informovala v noci na dnes zároveň so zverejnením opravenej verzie.

Jej inštalovanie je okamžite odporúčané vzhľadom na jednoduchosť zneužitia zraniteľnosti a najmä aktívne prebiehajúce útoky.

Zraniteľnosť sa nachádza v integrácii zabudovaného prehliadača PDF vo verziách Firefoxu pre Windows, Linux a OS X a umožňuje útočníkovi spustiť JavaScript kód s právami prístupu k súborom na disku. Tie môže kód následne odosielať útočníkom.

Zraniteľnosť je pritom reálne zneužívaná a podľa Mozilly bol útok zaznamenaný prostredníctvom reklám na bližšie nešpecifikovanom spravodajskom ruskom webe. Identifikovaný útok sa zameriava na vývojárov používajúcich Windows a Linux a evidentne sa snaží kradnúť najmä rozličné heslá.

Na Windows konkrétne kradne konfiguračné súbory subversion, Filezilla, s3browser, .purple, Psi+ a ôsmich FTP klientov. Na Linuxe kradne súbory /etc/passwd, .bash_history, .mysql_history, .pgsql_history, konfiguračné súbory a kľúče SSH, všetky nájdené shell skripty, akékoľvek textové súbory s menom obsahujúcim pass alebo access a ďalšie súbory.

Útok nezanecháva podľa Mozilly na PC žiadne stopy, niektoré rozšírenia používané pre blokovanie reklamy v závislosti na nastavení blokovania mohli ale útoku pri návšteve infikovanej stránky zabrániť. Ktoré rozšírenia a pri akých nastaveniach spoločnosť neuvádza.

Podľa oznámenia Mozilly by bolo rozumné zmeniť si heslá a kľúče nachádzajúce sa v kradnutých súboroch.

Chyby boli opravené v nových verziách Firefoxu 39.0.3 a ESR 38.1.1, ktoré je možné inštalovať aktualizovaním z prehliadača alebo sťahovaním z mozilla.org.




Najnovšie články:



Diskusia:

chyby a chyby ... Od: Koumak | Pridané: 7.8.2015 18:29 To PDF je lepsi backdoor, ako kluc pod kvetinacom vedla dveri :( Odpovedať Známka: 6.9 Hodnotiť:

Re: chyby a chyby ... Od: Slovák565 | Pridané: 7.8.2015 19:08 PDF je otvorený formát a nemá nič so zadnými dvierkami. Na Slovensku po slovensky. Odpovedať Známka: 1.0 Hodnotiť:

Re: chyby a chyby ... Od: baca:z hory | Pridané: 7.8.2015 20:21 na safari od apple sa toto nemoze stat . viva apple :) Odpovedať Známka: -8.9 Hodnotiť:

Re: chyby a chyby ... Od: wtf??? | Pridané: 8.8.2015 1:54 Mwahahahahaaaaa. Pozri si najnovsie vulnerability osx a zaplaces ;) Ale aspon si ma pobavil :) Odpovedať Známka: 8.1 Hodnotiť:

Re: chyby a chyby ... Od: homosexuálne decentné hovädo | Pridané: 8.8.2015 9:24 este stastie ze taku picovinu ako firefox nepouzivam Odpovedať Známka: -7.7 Hodnotiť:

Re: chyby a chyby ... Od reg.: raketa | Pridané: 9.8.2015 12:53 to by ma zaujimalo, co lepsie uz len pouzivas :D Odpovedať Známka: 7.1 Hodnotiť:

Re: chyby a chyby ... Od: 78456415 | Pridané: 8.8.2015 14:22 Je dosť ironické, že pred pár rokmi sa práve vďaka diere v čítaní PDF na iOS dal systém jailbreaknuť. Odpovedať Známka: 8.5 Hodnotiť:

Re: chyby a chyby ... Od: akto79 | Pridané: 10.8.2015 8:07 si nas fakt pobavil :) OS X "vyhral" ako najzranitelnejsi operacny system http://tinyurl.com/o7eby8g Odpovedať Známka: 10.0 Hodnotiť:

JCcKEBHqMEHBlqXDEre Od: Bradley | Pridané: 27.10.2015 2:44 DHvQXx http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com Odpovedať Hodnotiť:

developero Od: 6aaaaaa | Pridané: 7.8.2015 18:32 bo sicke furt musite sicko komplikovat. jak keby tota cesta do blavy nemohla ist rovno Odpovedať Známka: 5.9 Hodnotiť:

Re: developero Od: hadraplan | Pridané: 7.8.2015 22:08 tak si kúp aeromobil a budeš to mať priamo aj s padákom... Odpovedať Známka: 4.0 Hodnotiť:

/etc/passwd Od: dffas... | Pridané: 7.8.2015 18:51 Aký význam má kradnúť súbor /etc/passwd keď hesla sú aj tak v /etc/shadow? Odpovedať Známka: 7.9 Hodnotiť:

Re: /etc/passwd Od: baGoLo | Pridané: 7.8.2015 20:50 len tak pre zábavu. ;) Odpovedať Známka: 8.1 Hodnotiť:

Re: /etc/passwd Od: fhfhhfhf | Pridané: 8.8.2015 9:46 lebo to hackuje nejake 16rocne nadane decko Odpovedať Známka: 6.7 Hodnotiť:

selinux Od: selinux | Pridané: 7.8.2015 19:10 "Útok nezanecháva podľa Mozilly na PC žiadne stopy" Iste? Na logy v selinuxe sa zabudlo :-) ? Odpovedať Známka: 5.0 Hodnotiť:

Re: selinux Od: j.n | Pridané: 7.8.2015 19:47 Nech zdvihne ruku ten, kto ma selinux na osobnom PC aspon v permissive mode. Mam pocit ze takych ludi vela nie je Odpovedať Známka: 8.5 Hodnotiť:

Re: selinux Od: baGoLo | Pridané: 7.8.2015 20:54 sorry, ale mám... som divný? ...a nikdy som sa toľko o selinuxe nenaučil ako doma pri riešení zdanlivo debilných obmedzení... Nemám to kvôli paranoji, ale práve preto, aby som reálne vedel čo najviac o ňom... Lebo na serveroch je to o ničom, tam neinštalujem tak často nové fičúry samozrejme. Odpovedať Známka: 6.7 Hodnotiť:

Re: selinux Od: xvzf | Pridané: 7.8.2015 21:06 hmm, uz dlhsie som nan poskuloval... Kedysi ma odradzal nazor typka z grsecurity, ktory hovoril, ze niektore veci v SE Linuxe prave vyvojarom exploitov pomahaju... Asi si to este raz prestudujem a mozno ho naozaj vyskusam. Odpovedať Známka: 10.0 Hodnotiť:

Re: selinux Od: xvzf | Pridané: 7.8.2015 21:07 btw, pozeram ze typek z grsecurity sa medzicasom celkom skomercnil - zalozil si dajaku spolocnost ci co :) Odpovedať Známka: 10.0 Hodnotiť:

Re: selinux Od: aadgdg | Pridané: 8.8.2015 8:44 O akej spolocnosti hovoris ? Brad pracuje v Acuvant. Odpovedať Známka: 10.0 Hodnotiť:

Re: selinux Od: xvzf | Pridané: 8.8.2015 9:23 Mal som na mysli toto: http://grsecurity.net/business_support.php Odpovedať Známka: 3.3 Hodnotiť:

Re: selinux Od: 6aaaaaa | Pridané: 7.8.2015 22:10 ma selinux volne pristupne zdr.kody? Odpovedať Známka: -2.0 Hodnotiť:

Re: Má SELinux voľne prístupné zdr. kódy? Od: Rudolf Dovičín | Pridané: 7.8.2015 23:57 Ak by nemal, nemohol by sa nazývať "Security-Enhanced"... Odpovedať Známka: 10.0 Hodnotiť:

Re: selinux Od: Lathander | Pridané: 7.8.2015 22:18 Ja mam a urcite niesom jediny. Odpovedať Známka: 7.1 Hodnotiť:

Re: selinux Od: ramtech | Pridané: 8.8.2015 11:49 [ramtech@localhost ~]$ cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted Odpovedať Známka: 7.5 Hodnotiť:

Re: selinux Od: GustikPiestany | Pridané: 10.8.2015 9:22 enforcing tod! centos7 default. Odpovedať Hodnotiť:

...... Od: vBespeciLinuksu | Pridané: 7.8.2015 19:17 Ja pousivam Linux takse som v bespeci. Odpovedať Známka: -3.8 Hodnotiť:

Re: ...... Od: baGoLo | Pridané: 7.8.2015 20:51 nie si... ak máš dobré distro, už bude readu update pckg. Ja práve ťahám update... Odpovedať Známka: 8.8 Hodnotiť:

Re: ...... Od: reklamy google | Pridané: 8.8.2015 0:26 ten nad tebou je zjavne kkt, ziadny update mu nepomoze... Odpovedať Známka: 9.0 Hodnotiť:

dakujem Od: n00bovac | Pridané: 7.8.2015 19:23 po precitani clanku som hned upgradoval ;) Odpovedať Známka: 8.5 Hodnotiť:

Re: dakujem Od: RIKK | Pridané: 7.8.2015 22:35 jak hned, okamžite Odpovedať Známka: 10.0 Hodnotiť:

Re: dakujem Od: Ja. | Pridané: 8.8.2015 21:09 ja som upgradoval a počas toho som si prečítal takýto zaujímavý článok O_o Odpovedať Známka: 10.0 Hodnotiť:

ltliul, Od: adhgerh | Pridané: 7.8.2015 19:51 install arch Odpovedať Známka: 2.1 Hodnotiť:

Re: ltliul, Od: .em | Pridané: 7.8.2015 22:17 Yup. Build Date : Pi  7. august 2015, 04:42:36 CEST Install Date : Pi  7. august 2015, 13:51:04 CEST Odpovedať Známka: 8.0 Hodnotiť:

pche... Od: syntaxterrorX | Pridané: 7.8.2015 19:52 Hard core programátorom nie: https://goo.gl/SIwwTT Odpovedať Známka: -6.7 Hodnotiť:

Re: pche... Od reg.: Trolitel | Pridané: 7.8.2015 21:39 ????????????????? Odpovedať Známka: 10.0 Hodnotiť:

no, you can\'t reprogram people Od: syntaxterrorX | Pridané: 8.8.2015 7:11 http://www.youtube.com/watch?v=Ji3J-VOSeJc Odpovedať Známka: -5.0 Hodnotiť:

Re: no, you can\\\'t reprogram people Od: 12356 | Pridané: 8.8.2015 7:44 ????????????????? Odpovedať Známka: 7.1 Hodnotiť:

Re: no, you can\\\\\\\'t reprogram people Od: syntaxterrorX | Pridané: 8.8.2015 8:42 NLP programátori nemajú mať k čomu heslá. Všetko je hneď live. Odpovedať Známka: 5.0 Hodnotiť:

aktualizácia Od: matkooooo | Pridané: 7.8.2015 22:14 Aktualizujem hneď ako sa FIrefox vráti k pôvodnému rozhraniu a nie tomuto otrasnému Australisu. Viem, že existuje rozšírenie, ale to je nepoužitelné. Odpovedať Známka: -3.3 Hodnotiť:

Re: aktualizácia Od reg.: pebahrr | Pridané: 7.8.2015 22:42 trepes Odpovedať Známka: 0.0 Hodnotiť:

Re: Australis nie Od reg.: saruman | Pridané: 8.8.2015 10:33 Vyskúšaj Palemoon. www.palemooon.org Odpovedať Známka: 5.0 Hodnotiť:

takze Od reg.: Pjetro de | Pridané: 8.8.2015 8:53 kedze to robi to co ma, podstate sa to netyka 99,99% pouzivatelov pocitacov (napoveda: IM klienta dnes pouziva malokto, jedine tak deravy skype, inak je dnes bezna masa na xichtoknihe), ostatne typy suborov uz ani nespominam ... lama bfu okolo nich neprejne ani vo vzdialeostitisic svetelnych rokov Odpovedať Známka: 7.1 Hodnotiť:

Nie nie nie NIE! Od: Chupacabr | Pridané: 8.8.2015 13:38 Just neaktualizujem. Odpovedať Známka: 6.4 Hodnotiť:

Re: Nie nie nie NIE! Od: burger123 | Pridané: 8.8.2015 13:41 hej hej ty pouzivas este LYNX browser v linuxe :) Odpovedať Známka: 10.0 Hodnotiť:

hmmmm.... Od reg.: shapira | Pridané: 8.8.2015 13:53 Aj keby pouzivam firefoxa,tak neviem co by slohli.. :-) Hesla neukladam,radsej pisem, Pristupy na servery riesim cez vpnky a po lokalke login... Ftp hesla tiez manualne klikam.. A co sa tyka na linuxe veci typu passwd ktory by akoze mal byt v /etc/passwd tak u mna je to trosku inac... /konozmrd/konskyzmrd.uzivatelske.hovadiny A ideeeeees Odpovedať Známka: 0.0 Hodnotiť:

Re: hmmmm.... Od: jonoi | Pridané: 9.8.2015 13:11 super Odpovedať Známka: 10.0 Hodnotiť:

vedel Od: vedel | Pridané: 8.8.2015 14:09 Ja som to vravel. Odpovedať Známka: 10.0 Hodnotiť:

Re: vedel Od: vhghghff | Pridané: 8.8.2015 17:33 já to nebyl Odpovedať Známka: 10.0 Hodnotiť:

uiopo Od: uiopo | Pridané: 9.8.2015 9:09 pouzivam ff 5.0 a ucet v banke sa stale drzi, bikoz overovaci kod mi ide na 15 rocny tlacitkovy mobil o) Odpovedať Známka: 3.3 Hodnotiť:

Re: uiopo Od: Pošli kvety je už zaregistrované | Pridané: 10.8.2015 10:23 Taky jsem minulý týden aktualizoval na pětku Pale Moon. Integrovaný PDF prohlížeč mě tedy netrápí. Odpovedať Hodnotiť:

yCVtLRrrGhrFAn Od: Bradley | Pridané: 24.10.2015 4:09 WOUt0X http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com Odpovedať Hodnotiť:

Tyka sa to aj Toru? Od: Pdskjds | Pridané: 10.8.2015 9:21 Tyka sa to aj Toru? Odpovedať Hodnotiť:

SELinux Od: GustikPiestany | Pridané: 10.8.2015 9:28 no, to boli zas experti, co ten firefox pribalovali: unconfined_u: unconfined_r: unconfined_t:s0-s0:c0.c1023 gusto 2278 9.6 3.2 1642596 533704 ? Sl 09:04 2:09 /usr/lib64/firefox/firefox s takouto idiotinou by som ani ja neratal. google chrom, s kerym beham na seliake p0rn stranky, ten mi hadze selinux security alerty v jednom kuse, ale henten firefox este nikdy, nastastie s nim nesurfujem na untrusted stranky, ale ... heh ... bohajat! Odpovedať Známka: -10.0 Hodnotiť:

Re: SELinux Od: googel | Pridané: 11.8.2015 8:09 to bude tym, ze chrome je keylogger, ktory ti vsetko, co cez neho napises/navstivis posle googlu. plus ti este kradne zabery z webky a pristupuje na subory na disku, z ktorych ti odosle nejake data :D Odpovedať Hodnotiť:

jedine moje stastie Od: GustikPiestany | Pridané: 10.8.2015 9:31 je, ze ja zvyknem blokovat ine siete na ssh, cize kedze mosim ratat s tym, ze secky moje ssh kluce su venku, ak by bol moj firefox expoitnuty, tak aspon by ten urocnik s nima mosel byt u toho isteho providera, co ja, lol Odpovedať Hodnotiť:

Pridať komentár