Gebruikers FireFox aangevallen via zero-day lek
Door de noodpatch krijgt FireFox direct een update naar versie 39.0.3 en Mozilla raadt gebruikers aan die upgrade meteen uit te voeren. De werken van het zero-day lek werd "in het wild" waargenomen op een Russische nieuwswebsite, waar kwaadaardige code op was aangebracht. Gebruikers die op die site terecht kwamen werden geïnfecteerd en zagen hun gegevens verdwijnen.
Shutterstock
Shutterstock
Weggevoerd naar Oekraïne
De exploit zorgde ervoor dat bestanden naar een server in de Oekraïne werden gestuurd. Daarbij zou er vooral zijn gezocht naar bestanden die op ontwikkelaars waren gericht. Zo werd er gezocht naar subversion, s3browser en configuratiebestanden van Filezilla, .purple en Psi+ accountgegevens. Ook was er bijzondere aandacht voor de configuratiebestanden van een aantal populaire FTP-clients.
Dubbel doel
Zowel gebruikers van FireFox onder Windows als onder Linux hadden last van het probleem. Mozilla heeft het lek de status 'kritiek' gegeven, wat wil zeggen dat er zo snel mogelijk een update moet plaatsvinden. FireFox meldt dat doorgaans zelf bij het opstarten van het programma, maar de gebruiker kan het ook handmatig doen door rechtsboven op het symbool met de liggende 3 streepjes te klikken, daarna op het vraagtekentje te klikken en dan de optie "Over FireFox" te activeren.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee