中心簡介
主要服務
資訊安全
常見問題
相關辦法
網站導覽
English
中心簡介頁面
上一頁
 
弱點通告:Mozilla Firefox 存在PDF重大弱點,可被竊取機敏資料,建議請使用者儘速更新!
風險等級: 高度威脅
摘  要:
Mozilla Firefox 存在PDF 重大弱點(弱點編號CVE-2015-4495) ,使用者下載的資料與個人敏感資訊會被惡意人士上傳到烏克蘭伺服器中,並刪除上傳的紀錄,使用者無法查詢已被竊取的檔案。
 
目前已知會受到影響的版本為Firefox 39.0.3 之前版本、Firefox ESR 38.1.1 之前版本,HiNet SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統:
  • efox 39.0.3 之前版本
  • Firefox ESR 38.1.1 之前版本
解決辦法:

手動下載安裝:
Firefox 39.0.3 (含)之後版本
Firefox ESR 38.1.1 (含)之後版本

細節描述:
Mozilla Firefox 存在PDF 重大弱點(弱點編號VE-2015-4495) ,惡意人士在俄羅斯新聞網站中的廣告植入惡意Javascript 腳本,使用者點選廣告便會觸發該弱點。此為惡意人士利用PDF 閱讀程式中的弱點,搜尋並下載使用者的檔案,並將機敏資訊上傳到烏克蘭伺服器中,刪除上傳紀錄,使用者無法查詢已被竊取的檔案。
Mozilla 表示,此弱點主要是針對開發者,主要的目標是竊取FTP 檔案,如:在Windows 作業系統中搜尋FTP 配置文件、Subversion s3browser Filezilla .purple Psi+ 帳號資訊等,而Linux 系統則主要搜索用戶目錄.bash_history .mysql_history .pgsql_history .ssh 配置文件等。
HiNet SOC 建議使用者應儘速上網更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
 
 
無線網路
國立臺灣藝術大學無線網路導覽
NTUA_Mobile常駐登入使用手冊
電子信箱
教職員專用
教職員專用
 
學生專用
學生專用
無線網路
校園訊息發佈機制說明
Copyright 2007 National Taiwan University of Arts / 版權所有 國立臺灣藝術大學
國立臺灣藝術大學 電子計算中心 新北市22058板橋區大觀路一段59號 02-22722181#1802