یک آسیب پذیری جدید توسط شرکت موزیلا کشف شده است که تبلیغی در یک سایت خبری روسی می تواند با سوء استفاده از این آسیب پذیری، فایل های شما را بدزدد و در یک سرور اوکراینی بدون اطلاع شما آپلود کند. این اشکال امنیتی از PDF خوان فایرفاکس و JavaScript استفاده می کند تا اسکریپتی را تزریق کند که می تواند فایل های شما را جست و جو و بار گذاری کند. برای آشنایی بیشتر با این حفره امنیتی، با سکان آکادمی همراه باشید.
جالب این جا است که این اسکریپت بر جست و جو و دزدیدن فایل های مربوط به توسعه دهندگان و برنامه نویسان تمرکز دارد. در سیستم عامل ویندوز، این اسکریپت به فایل های تنظیمات FTP و purple. و اطلاعات حساب های کاربری حمله می کند و در لینوکس، فایل های تنظیمات سراسری و دایرکتوری های کاربری را هدف قرار می دهد.
کاربران Mac هدف این حملات قرار نگرفته اند اما در برابر آن مصون نخواهند بود. به نظر نمی رسد که این حمله چندان گسترده باشد و فقط در روسیه مشاهده شده است، اما ممکن است با گذر زمان گسترش پیدا کرده و افراد بیشتری متوجه آن بشوند. تمامی نسخه های فایرفاکس تحت تاثیر این حمله قرار دارند و شرکت Mozilla اعلام کرده است که برای حفاظت اطلاعاتتان در برابر این حمله باید مرورگرتان را به نسخه ی 39.0.3 یا ESR 38.1.1 به روز رسانی کنید.