İlk gün saldırısı Firefox kullanıcılarının kişisel bilgilerini ortaya saçtı

Standart güncelleme periyodu içerisinde 39.0.3 sürümüne güncellenen Firefox tarayıcısı, yapısında bulunan bir açık nedeniyle saldırı altında kaldı ve kullanıcıların kişisel bilgilerinin ortaya saçılmasına neden oldu.



Rusya kaynaklı bir siteden paylaşılan açık nedeniyle Windows ve Linux işletim sistemi kullanıcıları tehdit altında. Entegre bir PDF okuyucusundaki hata nedeniyle zararlı PDF dosyaları oluşturabilen hackerlar sabit sürücüde depolanan verilere erişebiliyor.

Linux tarafında hackerlar korumalı sistem şifrelerini, SSH anahtarlarını uzak sunuculara yüklerken, MySQL, PgSQL geçmişini, remina, Filezilla ve Psi+ konfigürasyon dosyalarını, adında pass ve acsess geçen tüm metin dosyalarını da transfer ediyor. Windows tarafında ise s3browser, Filezilla konfigürasyon dosyaları, .purple ve Psi+ hesap bilgileri transfer ediliyor. Henüz OS X tarafında bir saldırı olmadığı belirtiliyor.


Bahse konu sürüme sahip olan Windows ve Linux kullanıcılarının yukarıdaki dosyalarda saklı tüm şifre ve anahtarlarını değiştirmeleri isteniyor. Ayrıca reklam engelleme yazılımlarının kullandıkları filtrelere göre kullanıcılarını bu açıktan korumuş olabileceği de ifade ediliyor. Firefox ise bir yama yayımlayacağını açıkladı. Yama Firefox ESR 38.1.1 şeklinde dağıtılacak.

Kaynak: https://arstechnica.com/security/201...ata-patch-now/