На security-блоге Mozilla появилась информация об обнаруженных кибератаках на пользователей с использованием уязвимости нулевого дня в веб-браузере Firefox. В связи с этим также было опубликовано уведомление безопасности Mozilla Foundation Security Advisory 2015-78 (MFSA2015-78). Сама уязвимость (Same origin violation and local file stealing via PDF reader) не позволяет атакующим удаленно исполнить код в системе пользователя, однако, она позволяет им запустить на исполнение вредоносный скрипт и похитить с его помощью информацию с компьютера пользователя.
Уязвимость связана со встроенным в веб-браузер плагином PDF Viewer, поэтому ОС, для которых Firefox поставляется без этого плагина (напр. Android), эта уязвимость не касается. Сегодня компания выпустила обновление, которое закрывает эту уязвимость. Пользователям следует обновить веб-браузер.
Комментарии
А по Опера и Хрому что интересненького?
Там другой движок.
хром просто шпионит
да хз) хром ваще не пользую и ... фиг с им включая SRWare Iron.
а опера стоит для говносайтов типа http://infoglaz.ru/ ff не отбражает картинки ссылкой с других сайтов или это аддон disconnecy их режет, лень фтыкаться.
фф особенно яндекс не переносит)
Как обновиться,если не было уведомления?
Через помощь и там нижния строка,о фоерфоксе
О программе; знак ?; справка - эти пункты нажимайте.
справка-о firefox-проверить обновления.
или в настройках
Только сегодня вечером огнелис обновился теперь стоит версия 39.0.3 - вероятно оно самое и есть.
Мёбиус - у меня обновление само попросилось встать; попробуйте в браузере кликнуть по вкладке "Справка", по идее при этом происходит проверка актуальности установленной версии и будет предложено обновиться на свежую.