Firefox 39.0.3 был выпущен и фиксирует огромный 0-дневный изъян встроенного считывателя PDF, который позволяет веб-сайту, чтобы украсть файлы с ПК - для вас это означает, что бумажник файлы.

"Уязвимость происходит от взаимодействия механизма, который обеспечивает соблюдение контекста JavaScript разделения ( «то же самое происхождение политики») и PDF Firefox, Viewer. продукты Mozilla, которые не содержат в PDF Viewer, такие как Firefox для Android, не являются уязвимыми. Уязвимость не позволяет выполнить произвольный код, но эксплоит был в состоянии привнести полезную нагрузку JavaScript в местный контекст файла. Это позволило его поиск и загружать потенциально чувствительные локальные файлы".

https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/

Он был найден в объявлениях на сайте новостей, которые активно искали и украли FTP-клиент и информацию учетной записи вместе с историей Баша и скриптами. Это так легко представить себе драйв-бай от принимая бумажник файлы или что-либо пользователь может получить доступ.

Точный механизм не является подробным, не имея доступ к СС. Смягчающие, такие как перемещение или переименование файла бумажника не может быть эффективным, так как поиск файлов возможно. Отключение встроенного считывателя PDF через о: конфигурации не может быть эффективным либо, так что обновление.