|
.td_uid_42_5d0e30e4c6b2d_rand.td-a-rec-img{text-align:left}.td_uid_42_5d0e30e4c6b2d_rand.td-a-rec-img img{margin:0 auto 0 0} Mozilla пусна втори критичен ъпдейт тази седмица, за да поправи дупка в сигурността, която е използвана за атака срещу служители на Coinbase и други криптовалутни организации. Проблемът е поправен в новата версия на Firefox – 67.0.4 – може да я изтеглите от тук или да обновите през самия браузър. Новооткритият бъг е използван заедно с този, за който вече съобщихме и беше поправен с пускането на Firefox 67.0.3. .td_uid_41_5d0e30e4c66c2_rand.td-a-rec-img{text-align:left}.td_uid_41_5d0e30e4c66c2_rand.td-a-rec-img img{margin:0 auto 0 0} Предишния позволяваше изпълняването на код от разстояние, без да трябва потребителят да изпълни нещо конкретно – посредством стандартния процес на програмата. Сегашният проблем позволява на зловредния код да напусне процеса на Firefox и да стигне до операционната система. В комбинация позволяват на хакерите да качат зловредния код на уебсайт, а от там той без пречка не само да се изпълни еднократно, но и да остане в компютъра на жертвата за постоянно. Служители на Coinbase са получили spear-phishing имейли. Насочени специално към тях и направени, така че да изглеждат като от достоверен източник. В съобщенията са поставени линкове, които водят до инфектираните сайтове. При отваряне на някой от тях, в компютъра се настанява код за кражба на информация. Събира пароли и други чувствителни данни и ги препраща към хакерите. Атаките са били насочени към потребители и на Mac, и на Windows. Разбира се, гадинките се различават според операционната система. Отнема няколко седмици атаките да бъдат засечени, а от Coinbase са категорични, че атаки е имало и по други компании в сектора. Поправката за проблема ще се появи и в Tor Browser, но с няколко дни закъснение. |
