Срочное обновление Firefox
dl // 07.08.15 13:45
Mozilla выпустила срочные обновления Firefox 39.0.3 и Firefox ESR 38.1.1, закрывающие уязвимость, уже использующуюся в рекламных баннерах неназванного русского новостного сайта.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/08/03.html]
Уязвимость связана с механизмом разделения контекста JavaScript и встроенным PDF Viewer. Использующая ее атака в первую очередь ориентирована на разработчиков - под Windows ищет конфигурационные файлы subversion, s3browser, Filezilla и еще нескольких популярных ftp-клиентов, под unix - /etc/passwd, .bash_history, .mysql_history, .pgsql_history, .ssh и т.п.
Пользователи, использующие баннерорезалки, скорее всего, не были затронуты.