La Fondazione Mozilla ha recentemente lanciato l’allarme su una vulnerabilità scoperta all’interno del codice di Firefox, una falla di sicurezza potenzialmente in grado di compromettere la sicurezza dei dati salvati su file locali e che risulta già attivamente sfruttata dagli attacchi on-line.
Tale problematica sarebbe stata identificata all’interno del lettore di documenti PDF da tempo integrato nel browser del "Panda Rosso", ha rivelato Mozilla, e potrebbe essere sfruttata usando PDF malformati capaci di iniettare codice JavaScript malevolo utile ad accedere e scaricare su un server remoto i file presenti in locale.
Non si parla, almeno per questa volta, della possibilità di eseguire codice malevolo a distanza, anche se la falla potrebbe avere conseguenze altrettanto gravi: gli exploit scovati on-line, progettati per colpire PC basati su sistemi operativi Windows e Linux, sono in grado di cercare i file di configurazione contenenti password e credenziali di accesso sensibili per Filezilla, le chiavi SSH private e la cronologia delle attività eseguite tramite MySQL.
Non sono al momento noti attacchi progettati per sistemi (Mac) Os X, anche se la vulnerabilità riguarda anche i computer della Mela Morsicata. La soluzione? Aggiornare Firefox quanto prima, installando la versione 39.0.3 o successiva o la release con supporto esteso 38.1.1.
Via | Virus Bulletin