El libre pensamiento para un internet libre
No estas registrado.
El equipo de mozilla firefox ha advertido sus usuarios sobre una brecha en el complemento integrado para visionar documentos en formato PDF en el propio navegador.
La brecha afecta las versiones anteriores a la 39.0.3 y por esto se ruega actualizar de inmediato su navegador web.
¿Que pasa con el lector PDF?
La vulnerabilidad viene por java (sorprendidos?) y si la brecha no permite ejecutar código permite leer ficheros en el sistema y robar datos gracias a la inyección de payload.
El exploit ha sido identificado por Cody Crews
Una anedocta peculiar : Un anuncio en un sitio ruso (cuyo nombre no ha sido desvelado) ha propagado este exploit
Los ficheros robados fueron entonces subidos en un servidor situado en Ukrania
En sistemas linux el payload abre y recupera los ficheros globales de configuración a los cuales puede acceder tipo etc/password y luego se pasea por cada cuenta de usuario en búsqueda de cualquier información accesible como los historiales bash.
Su "rayo de acción" es limitado pero se podría perfectamente imaginar que se use en complemento con otra amenaza o para preparar el terreno y obtener información para otro ataque.
El payload no deja huella en los sistemas asi que no se puede asaber si les ha tocado o no.
Notad que si uséis una aplicación tipo adblock hubiera sido bloqueado
Y de momento se ha visto en una pagina rusa, así que si no soléis hacer clic en los anuncios de las paginas rusas a prioripodéis dormir tranquilos.
Para más información sobre esta brecha de seguridad :
para actualizar firefox
sudo apt-get update && sudo apt-get upgrade
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
3 | 212 | Hoy 11:15:28 por kcdtv | |
14 | 2425 | 29-06-2022 13:19:48 por kcdtv | |
Error de inicio en entorno gráfico por Hunter310#
|
24 | 15151 | 20-06-2022 12:22:19 por kcdtv |
15 | 2750 | 10-06-2022 09:13:42 por kcdtv | |
0 | 257 | 02-06-2022 10:05:09 por kcdtv |
Ultimo usuario registrado: Mr-robot-Frankie
Usuarios registrados conectados: 0
Invitados conectados: 13
Número total de usuarios registrados: 2,320
Número total de temas: 1,588
Número total de mensajes: 15,147
Atom tema feed - Impulsado por FluxBB