Firefox 曝 0-day 漏洞,黑客用来偷 FTP 资料

oschina
 oschina
发布于 2015年08月11日
收藏 4

Mozilla基金会警告,上周接获一名Firefox用户通知,一家俄罗斯新闻网站上的广告对Firefox发动攻击,搜寻用户电脑中的敏感个人资料,特别是FTP的设定资料,并上传到疑似位于乌克兰的伺服器。

Mozilla已释出修补程式,并呼吁所有Firefox用户更新到Firefox 39.0.3版,该修补程式也包含在Firefox ESR 38.1.1及Firefox OS 2.2中。

Mozilla首席安全专家Daniel Veditz指出,该漏洞存在于JavaScript内容机制与Firefox PDF Viewer的互动之中。Mozilla安全网页解释,这个漏洞可使黑客得以违反「同源政策」,并将JavaScript酬载(payload)注入内建PDF Viewer未受权限保护的部份,进而读取或窃取受害电脑上的敏感档案。不包含PDF Viewer的Mozilla产品,如Firefox for Android则未受影响。

在Windows版本上的Firefox,攻击程序搜寻的是Apache subversion、s3browser、Filezilla组态档.purple及Psi+帐号资讯、以及8个不同的知名FTP用户端软体的网站组态档。而在Linux上,攻击程序则搜寻常见的组态档如/etc/passwd,而在所有能存取的使用者目录中,则搜寻.bash_history、.mysql_history、.pgsql_history、.ssh组态档与密钥、Remmina、Filezilla及Psi+的组态档、名称中包含「pass」及「access」的文字档、以及所有shell script。Mac版Firefox用户不在此次攻击目标之列,但Veditz警告,如果骇客製作了别的攻击程式则不保证没风险。

Mozilla并指出,这次攻击的黑客不会在本机上留下踪迹,因此,Windows及Linux版Mozilla用户如果有使用上述档案,应变更所有密码。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Firefox 曝 0-day 漏洞,黑客用来偷 FTP 资料
加载中

最新评论(11

yuxin1984
yuxin1984

引用来自“益子”的评论

发晚了吧,40都出来了。。
说得对呀
读一不二

引用来自“梅开源”的评论

我从来不用火狐和chrome的ftp工具,也不用它们的同步工具。从机制上就不应该把一些重要的事情交给浏览器。

引用来自“G.”的评论

但是浏览器已经是很多重要事情的入口了

引用来自“梅开源”的评论

的确
例如桌面云。。
不知为何倒没见浏览器被攻击以后桌面云账户沦陷的报道……

引用来自“ZXEOC”的评论

估计人家不知道有你用的那家桌面云服务
女英豪花木兰专访-战友篇【全文】
记者:为什么这么长时间都没有发现身边的女英豪?
战友:废话,这好事谁发现了还往外说啊?!!!
记者:……
leo108
leo108
payload翻译成酬载也是醉了
Z
ZXEOC

引用来自“梅开源”的评论

我从来不用火狐和chrome的ftp工具,也不用它们的同步工具。从机制上就不应该把一些重要的事情交给浏览器。

引用来自“G.”的评论

但是浏览器已经是很多重要事情的入口了

引用来自“梅开源”的评论

的确
例如桌面云。。
不知为何倒没见浏览器被攻击以后桌面云账户沦陷的报道……
估计人家不知道有你用的那家桌面云服务
Z
ZXEOC

引用来自“梅开源”的评论

我从来不用火狐和chrome的ftp工具,也不用它们的同步工具。从机制上就不应该把一些重要的事情交给浏览器。
你没仔细看吗?这个收集的不是浏览器自己的FTP数据,而是包括若干FTP客户端工具在内的数据,不是你不用浏览器的FTP就没事了的
台俊峰
台俊峰
果真版本帝,刷存在感呢这是
c
c132124
PDF功能惹的祸。firefox18以下没有PDF天生免疫,firefox19以上禁用PDF功能就可以了
G.
G.

引用来自“梅开源”的评论

我从来不用火狐和chrome的ftp工具,也不用它们的同步工具。从机制上就不应该把一些重要的事情交给浏览器。
但是浏览器已经是很多重要事情的入口了
修改性别
修改性别
总要有人去固守这些经典。。。哈哈哈哈哈
梅开源
梅开源
我从来不用火狐和chrome的ftp工具,也不用它们的同步工具。从机制上就不应该把一些重要的事情交给浏览器。
返回顶部
顶部