Know Sharing

Mettez à jour votre Firefox vers la version 39.0.3 d'urgence, une faille a été repéré dans le lecteur PDF ( les détails de la faille).
Un site conçu spécialement peut déjà récolter des données et les transmettre à un autre serveur.


Cet exploit cherche sous Windows, les fichiers contenant des mots de passe comme ceux de certains clients FTP (ahem ahem Filezilla) ou du client Jabber Psi+, et sous Linux, il cherche aussi ces fichiers de config de client FTP et Psi+, ainsi que le fichier /etc/password, les .bash_history, .mysql_history, .pgsql_history, les clés et les fichiers de config de ssh et tous les fichiers qui contiennent les mots “pass” et “access” dans leur nom.

Mozilla recommande carrément de changer ses mots de passe FTP/Jabber/SSH… .
Pour éviter toute mauvaise surprise.
Et bien sûr, de mettre à jour le plus rapidement possible le navigateur.

Point intéressant, Mozilla ajoute que les utilisateurs de solutions de blocage publicitaire ont potentiellement été protégés de cette faille puisque l’exploitation résidait justement dans une publicité.

Comments :