⌙ Bildquelle: pixabay
Angreifer konnten gespeicherte Dateien suchen und auf eigenen Servern hochladen. Und dies sei auch geschehen. Der Fehler kam übder den PDF-Viewer von Firefox. Die Updates stehen bereit und sollten unbedingt eingespielt werden.
Unter Windows kann der Schadcode Kofigurationsdateien für Subversion, s3browser und Filezille und unter Linux die Passwortdatei /etx/passwd, Verlaufsdaten für die Bash und die Datenbanken MySQL und PostgreSQL, sowie Benutzereinstellungen für SSH auslesen. Mac-Nutzer seien wohl nicht betroffen, ebenso die Android-Version von Firefox (sie enthält keinen integrierten PDF-Viewer). Sicherheitsexperte Daniel Veditz rät auch, Passwörter zu ändern, man scheint nicht zu erkennen, ob man angegriffen wurde, da der Exploit keine Spuren auf dem Rechner hinterlässt.
Aktualisiert werden sollte auf die Version 39.0.3 bzw. auf ESR 28.1.1 - was ja normalerweise automatisch passiert.
