Firefox爆PDF重大漏洞,用戶下載的資料與個人敏感資訊會被上傳到一臺烏克蘭不明伺服器中,Moziila已經修補此漏洞,建議用戶需盡快更改密碼與更新到39.0.3 以上的版本。 一名安全研究員Cody Crews 發現,此漏洞來自於俄羅斯新聞網站中的廣告,駭客在其中植入惡意的Javascript腳本,一旦使用者點選廣告便會觸發該漏洞,漏洞被開啟後,駭客可以利用PDF的閱讀程式中的漏洞,搜尋並下載用戶的檔案,甚至一旦用戶上傳完檔案,駭客會刪除相關上傳的痕跡,導致用戶無法查詢那些檔案已經被竊取。
from iThome 新聞 http://ift.tt/1TkyJBe
沒有留言:
張貼留言