Firefox 曝 0-day 漏洞,黑客用来偷 FTP 资料

简介:

Mozilla基金会警告,上周接获一名Firefox用户通知,一家俄罗斯新闻网站上的广告对Firefox发动攻击,搜寻用户电脑中的敏感个人资料,特别是FTP的设定资料,并上传到疑似位于乌克兰的伺服器。

Mozilla已释出修补程式,并呼吁所有Firefox用户更新到Firefox 39.0.3版,该修补程式也包含在Firefox ESR 38.1.1及Firefox OS 2.2中。

image

Mozilla首席安全专家Daniel Veditz指出,该漏洞存在于JavaScript内容机制与Firefox PDF Viewer的互动之中。Mozilla安全网页解释,这个漏洞可使黑客得以违反「同源政策」,并将JavaScript酬载(payload)注入内建PDF Viewer未受权限保护的部份,进而读取或窃取受害电脑上的敏感档案。不包含PDF Viewer的Mozilla产品,如Firefox for Android则未受影响。

在Windows版本上的Firefox,攻击程序搜寻的是Apache subversion、s3browser、Filezilla组态档.purple及Psi+帐号资讯、以及8个不同的知名FTP用户端软体的网站组态档。而在Linux上,攻击程序则搜寻常见的组态档如/etc/passwd,而在所有能存取的使用者目录中,则搜寻.bash_history、.mysql_history、.pgsql_history、.ssh组态档与密钥、Remmina、Filezilla及Psi+的组态档、名称中包含「pass」及「access」的文字档、以及所有shell script。Mac版Firefox用户不在此次攻击目标之列,但Veditz警告,如果骇客製作了别的攻击程式则不保证没风险。

Mozilla并指出,这次攻击的黑客不会在本机上留下踪迹,因此,Windows及Linux版Mozilla用户如果有使用上述档案,应变更所有密码。

文章转载自 开源中国社区 [http://www.oschina.net]

相关文章
|
安全 Shell 数据安全/隐私保护
python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)
vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提到的权限也是root;当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,因此也称为笑脸漏洞。
357 0
python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)
|
Web App开发 安全 iOS开发
Firefox 3.6.3版率先修复黑客大赛所曝漏洞
火狐(Firefox)浏览器开发商Mozilla上周四晚些时候发布了火狐3.6.3版,该升级版修复了Pwn2Own全球黑客大赛中发现的一个危急技术漏洞。 在上周举行的Pwn2Own黑客大赛中,来自德国的参赛者“Nils”攻破了在Windows 7操作系统中运行的火狐3.6.2版,所获奖金为1万美元。
1027 0
|
Web App开发 安全
Mozilla正计划修复Firefox遗留8年的漏洞
Mozilla正计划修复Firefox 网页浏览器中存在了八年的错误。 据报道,在Firefox浏览器的层叠样式表(CSS)中的漏洞使得研发人员很容易从浏览器层叠样式表中获得用户已访问过的列表清单。
755 0
|
Web App开发 安全 测试技术
Firefox 3.6版本被证实确实存在0day漏洞
俄罗斯安全公司 Intevydis公司对Windows操作系统下的Firefox3.6版本实施了零日漏洞攻击测试。据悉,Windows操作系统下的Firebadger 3.6浏览器软件带有一个尚未明了的系统漏洞,该系统漏洞可以使得黑客远程获得对安装Windows操作系统的个人电脑实施控制。
773 0
|
安全 Python 数据安全/隐私保护
|
安全 网络协议 Java
谨防黑客通过Java 和Python的FTP注入漏洞绕过你的防火墙
本文讲的是谨防黑客通过Java 和Python的FTP注入漏洞绕过你的防火墙,最近,Java的FTP URL处理代码中的一个协议流注入漏洞已经被安全研究人员发现并公布,它允许协议流注入。根据研究,这个协议流注入漏洞可以利用现有的XXE或SSRF漏洞,让黑客通过SMTP协议从Java应用程序发送未经授权的恶意电子邮件。
1880 0
|
Web App开发 安全
CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报
本文讲的是CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报,近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司(CNNVD 技术支撑单位)关于火狐浏览器(Mozilla Firefox)数字错误漏洞(CNNVD-201703-910)情况的报送。
1438 0

相关实验场景

更多