חברת מוזילה גילתה לאחרונה פרצת אבטחה בדפדפן הפופולרי שלה "פיירפוקס". ניצולה של הפרצה הזו מאפשר להאקר להעלות ממחשבכם קבצים לשרת מרוחק, ללא אישורכם או ידיעתכם. הפרצה התגלתה בסוף השבוע האחרון בזכות משתמש שקרא קבצי PDF בדפדפן.
דניאל ודיץ, מומחה אבטחה מוביל מטעם מוזילה, כתב בבלוג הרשמי של החברה כי מקור הפרצה בקוד המשלב ג'אווה סקריפט וצפייה במסמכי PDF. היא מאפשרת למשתמש מרוחק לחפש אחר קבצים רגישים במחשב שנפרץ ולהעלותם לשרת הממוקם ככל הנראה באוקראינה.
ודיץ כתב עוד כי הקוד הזדוני כנראה פותח על ידי האקר מקצוען. ניצול לרעה של הפרצה אותר בפרסומת באתר חדשות רוסי, אבל ייתכן ועושים בה שימוש במספר לא ידוע של אתרים נוספים שלא אותרו עדיין.
בשל חומרת הפרצה, פיירפוקס שחררה במהרה עדכון המטפל בבעיה. כדי לאבטח את הדפדפן פשוט התקינו את גרסה Firefox 39.0.3 או עדכנו את פיירפוקס לגרסה העדכנית ביותר. "הפרצה אינה משאירה עקבות על המחשב המקומי", כתב ודיץ. "מי שמשתמש בתוסף חסימת מודעות פלאש עשוי להיות מוגן אבל יהיה נבון להחליף סיסמאות".