Dacă foloseşti browserul Mozilla trebuie să ştii că a fost descoperită o vulnerabilitate de care unele site-uri se folosesc pentru a căuta şi încărca fişiere importante de pe dispozitivele vizitatorilor.
Remediat deja printr-o actualizare Firefox, exploit-ul îşi are originea în ˝interacţiunea mecanismului de aplicare a separării de context la rularea codului JavaScript˝ cu modulul pentru vizualizarea documentelor PDF, scrie go4it.
Atacurile presupun injectarea de cod JavaScript modificat, al cărui scop este de a căuta şi încărca fişiere potenţial valoroase de pe PC-urile care accesează anumite website-uri controlate de atacatori. Operaţiunea este complet automată şi nu lasă urme sau alte indicii care să dea de bănuit. Mai târziu, victimele ar putea constata furtul parolelor folosite pentru autentificare, al datelor bancare şi alte pagube comise de autori necunoscuţi.