El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 07-08-2015 19:45:12

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,990

Actualización a firefox 39.0.3 urgente por una brecha en lector PDF

Mozilla advierte de que el lector PDF de las versiones anteriores 39.0.3 puede ser un vector para acceder a ficheros de configuración:
¡Es hora de actualizar! 

1438973713.png


El equipo de mozilla firefox ha advertido sus usuarios sobre una brecha en el complemento integrado para visionar documentos en formato PDF en el propio navegador.
La brecha afecta las versiones anteriores a la 39.0.3 y por esto se ruega actualizar de inmediato su navegador web.
  ¿Que pasa con el lector PDF?
  La vulnerabilidad viene por java (sorprendidos?) y si la brecha no permite ejecutar código permite leer ficheros en el sistema y robar datos gracias a la inyección de payload.
  El exploit ha sido identificado por Cody Crews
  Una anedocta peculiar : Un anuncio en un sitio ruso (cuyo nombre no ha sido desvelado) ha propagado este exploit
Los ficheros robados fueron entonces subidos en un servidor situado en Ukrania

En sistemas linux el payload abre y recupera los ficheros globales de configuración a los cuales puede acceder tipo etc/password y luego se pasea por cada cuenta de usuario en búsqueda de cualquier información accesible como los historiales bash.
Su "rayo de acción" es limitado pero se podría perfectamente imaginar que se use en complemento con otra amenaza o para preparar el terreno y obtener información para otro ataque.   
El payload no deja huella en los sistemas asi que no se puede asaber si les ha tocado o no.
Notad que si uséis una aplicación tipo adblock hubiera sido bloqueado
Y de momento se ha visto en una pagina rusa, así que si no soléis hacer clic en los anuncios de las paginas rusas a prioripodéis dormir tranquilos. 
 
  Para más información sobre esta brecha de seguridad :

para actualizar firefox

sudo apt-get update && sudo apt-get upgrade

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
49 2885 24-02-2020 17:17:25 por kcdtv
Otro Mr Robot por Abrara
4 304 21-02-2020 22:06:17 por boss
3 400 19-02-2020 00:32:12 por kcdtv
3 254 17-02-2020 08:52:16 por kcdtv
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 15 ]
351 30931 09-02-2020 22:38:19 por v1s1t0r

Pie de página

Información del usuario

Ultimo usuario registrado: cunij1966
Usuarios registrados conectados: 0
Invitados conectados: 12

Estadisticas de los foros

Número total de usuarios registrados: 1,762
Número total de temas: 1,376
Número total de mensajes: 13,815

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36