圖片來源: 

Firefox

Firefox爆PDF重大漏洞,用戶下載的資料與個人敏感資訊會被上傳到一臺烏克蘭不明伺服器中,Mozilla已經修補此漏洞,建議用戶需盡快更改密碼與更新到39.0.3 以上的版本。

一名安全研究員Cody Crews 發現,此漏洞來自於俄羅斯新聞網站中的廣告,駭客在其中植入惡意的Javascript腳本,一旦使用者點選廣告便會觸發該漏洞,漏洞被開啟後,駭客可以利用PDF的閱讀程式中的漏洞,搜尋並下載用戶的檔案,甚至一旦用戶上傳完檔案,駭客會刪除相關上傳的痕跡,導致用戶無法查詢那些檔案已經被竊取。

不過,Mozilla表示,此漏洞主要是針對開發者,主要的目標是竊取FTP檔案,例如,在Windows作業系統中搜尋FTP配置文件、Subversion、s3browser、Filezilla、libpurple等,而Linux系統則主要搜索用戶目錄.bash_history、.mysql_history、.pgsql_history等。

Mozilla建議使用Windows和Linux作業系統的用戶,需盡快更改密碼,且瀏覽器需盡速升級到39.0.3 以上的版本,不過Mac電腦目前尚不受到威脅,且Firefox的Android版本,因為目前沒有PDF閱讀程式,目前也不受到影響。


Advertisement

更多 iThome相關內容