Utilisateurs de Firefox/Iceweasel , pensez à faire rapidement la mise à jour de votre navigateur vers la version 39.0.3 ou ESR 38.1.1, car Mozilla vient de patcher une importante faille de sécurité.
Cette dernière se situe au niveau lecteur PDF intégré et du mécanisme de séparation de contexte JavaScript ("Same Origin Policy") et permet à un attaquant d'injecter du code malicieux en local afin d'uploader ou dérober des fichiers locaux.
L'urgence de mettre à jour vient du fait que cette faille est déjà exploitée par les cybercriminels. En effet, Mozilla a eu vent du problème grâce à l'un de ses utilisateurs qui a remarqué sur un site d'information russe, la présence d'une publicité vérolée avec l'exploit qui va bien.
Linux, il cherche aussi ces fichiers de config de client FTP et Psi+, ainsi que le fichier /etc/password, les .bash_history, .mysql_history, .pgsql_history, les clés et les fichiers de config de ssh et tous les fichiers qui contiennent les mots "pass" et "access" dans leur nom.
http://ift.tt/1L0X6EW … refox.html
http://ift.tt/1vhbjQH … sa2015-78/
urgent-mettez-vite-a-jour-firefox
Inscription à :
Publier les commentaires (Atom)
0 commentaires:
Enregistrer un commentaire