Mozilla warnt vor einer kritischen Lücke in Firefox, die bereits für Angriffe genutzt wird. Demnach erlaubt ein Fehler in der JavaScript-Sandbox ("same origin policy"), lokal gespeicherte Dateien zu suchen und auf fremde Rechner zu laden.

Ziel: Windows und Linux

Ein entsprechender Exploit ist bereits aufgetaucht. Das Programm versucht unter Windows u.a. Konfigurationsdateien für Subversion und Zugangsinformationen von FTP-Clients abzugreifen. Auf Linux-Rechner sammelt es etwa Infos aus der /etc/passwd-Datei, Shell-Scripte sowie SSH-Konfigurationsdateien und Schlüssel. Mac-Nutzer stehen nicht auf der Zielliste.

Update bereits veröffentlicht

Betroffen von der Lücke sind Firefox-Versionen, die den integrierten PDF-Viewer enthalten. Mozilla hat bereits mit einem Update für Firefox (Version 39.0.3) auf diese Lücke reagiert, dieses wird automatisch eingespielt. (red, 7.8. 2015)