Faille critique sous Firefox : faut-il changer ses mots de passe ? - LinuxFr.org
▻http://linuxfr.org/users/cbri/journaux/faille-critique-sous-firefox-faut-il-changer-ses-mots-de-passe
Une faille critique a été repéré par un utilisateur (Cody Crews ?): certaines publicités de sites web slaves essayaient d’exploiter une vulnérabilité dans le lecteur PDF intégré de Firefox. Donne javascript serait injecté pour accéder à certains fichiers.
On Linux the exploit goes after the usual global configuration files like /etc/passwd, and then in all the user directories it can access it looks for .bash_history, .mysql_history, .pgsql_history, .ssh configuration files and keys, configuration files for remina, Filezilla, and Psi+, text files with “pass” and “access” in the names, and any shell scripts.
►https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild
▻https://www.mozilla.org/en-US/security/advisories/mfsa2015-78