Sebuah celah yang sangat rentan terjadi peretasan data ditemukan oleh Mozilla yang berada pada iklan milik Rusia yang dapat mencuri file dan mengunggahnya ke server Ukraina tanpa sepengetahuan Anda.
Ancaman itu terletak pada Firefox’s PDF Viewer dan konteks Javascript untuk menyuntikan script yang dapat mencari dan mengunggah file lokal. Itu akan terjadi ketika Anda memuat ulang halaman lalu script itu diam-diam akan mencuri file Anda pada proses yang bejalan dilatar belakang/background.
Menariknya, file yang akan dicari pada sistem lokal merupakan file yang menjadi fokus para pengembang. Pada windows, serangan khusus mencari konfigurasi FTP, Subversion, dan informasi akun lainya.
Pada OS Linux serangan terjadi pada pencurian file konfigurasi global dan user directories. Untuk Mac tidak ditemukan serangan yang merujuk pada pencurian data, namun bukan berarti Mac kebal terhadap serangan ini jika Mac dijadikan sasaran serangan ini.
Serangan ini belum meluas, hanya masalah waktu saja karena sudah banyak orang yang menjadi korban pencurian data. Semua versi Firefox rentan terhadap serangan itu, untuk itu Mozilla menyarankan Anda untuk memperbarui Firefox ke versi 39.0.3 sekarang.
Via : thenextweb
