Une faille critique a été repéré par un utilisateur (Cody Crews ?): certaines publicités de sites web slaves essayaient d’exploiter une vulnérabilité dans le lecteur PDF intégré de Firefox. Donne javascript serait injecté pour accéder à certains fichiers.
On Linux the exploit goes after the usual global configuration files like
/etc/passwd
, and then in all the user directories it can access it looks for.bash_history
,.mysql_history
,.pgsql_history
, .ssh configuration files and keys, configuration files for remina (…)