Usuarios de Windows y Linux, si sois usuarios de Firefox sería aconsejable que actualizáseis el navegador inmediatamente. Mozilla acaba de anunciar que se ha descubierto una vulnerabilidad seria en el navegador la cual se pueden robar archivos sin que el usuario se de cuenta.
La vulnerabilidad fue descubierta dentro un anuncio en una página rusa de noticias. Esta se aprovecha de la interacción entre el mecanismo que fuerza a la separación de contexto de JavaScript y el visor de PDF.
Con sólo cargar la página afectada se inyectaba un script que realizaba una búsqueda de archivos locales y los subía a un servidor ucraniano. Los archivos que buscaba este script estaban enfocados al desarrollo de progamas y aplicaciones, como los archivos de configuración de FTPs, subversion, .purple y otras informaciones de cuenta.
La vulnerabilidad no deja rastro alguno una vez ejecutado, así que se recomienda que los usuarios de Windows y Linux cambien las contraseñas. Los de Mac no se han visto afectados por esta vulnerabilidad en concreto, pero no son inmunes si alguien se lo propusiese. Los usuarios de Firefox de Android tampoco se han visto afectados, pues no hay lector de PDF incorporado al navegador.
Todas las versiones de Firefox se han visto afectadas. Mozilla recomienda actualizar Firefox a la version 39.0.3 inmediatamente. Los usuarios corporativos pueden hacerlo a a la 38.1.1.
Fuente: Mozilla. Vía: The Next Web.
