Actualizați Firefox acum! Sau o eroare de securitate vă poate fura fișierele locale
Atenție, utilizatorii Mozilla Firefox. Trebuie să lansați browser-ul pe computer și să descărcați cea mai recentă versiune acum. Mozilla a lansat o actualizare critică care rezolvă o eroare de securitate, care ar putea permite hackerilor să fure fișierele de pe hard disk.
Aparent, o publicitate pe un site web rusesc a servit un exploit care a injectat un volum util Javascript 3 moduri JavaScript poate încălca confidențialitatea și securitatea dvs. 3 moduri JavaScript poate încălca confidențialitatea și securitatea JavaScript este un lucru bun în cea mai mare parte, să fie atât de flexibilă și atât de puternică încât păstrarea ei în control poate fi dificilă. Iată ce trebuie să știți. Citește mai mult pentru a căuta și încărca fișiere sensibile de pe PC-ul tău către serverele din Ucraina.
Ce trebuie să faci
- Porniți Firefox. (Utilizatori Windows, activați bara de meniuri prin clic dreapta pe pictograma de setări)
- În meniu, mergeți la Ajutor > Despre Firefox sau Fişier > Despre Firefox, în funcție de sistemul dvs. de operare
- Firefox va începe automat verificarea actualizării și va instala
- Clic Reporniți Firefox pentru a actualiza
- Intoarce-te la Despre Firefox și verificați dacă executați v39.0.3
Dacă aceasta nu funcționează din orice motiv, descărcați ultima versiune Firefox pentru sistemul dvs. de operare și instalați-o.
Ce altceva trebuie să faceți
În mod alarmant, Firefox a spus că exploatarea nu lasă urme pe mașină, deci dacă calculatorul a fost afectat, nu există nici o modalitate de a ști. În consecință, Mozilla vă recomandă să vă schimbați parolele și cheile pentru programele și fișierele asociate cu următoarele:
Pe Windows: subversion, s3browser și fișierele de configurare Filezilla, informații despre contul Ppple și Psi + și fișierele de configurare a site-urilor de la opt diferiți clienți populari FTP
Pe Linux: fișiere de configurare globale ca / etc / passwd și apoi în toate directoarele de utilizatori pe care le poate accesa caută fișierele de configurare pentru remina, Filezilla și Psi +, fișierele .hash_history, .mysql_history, .pgsql_history, .ssh și cheile de configurare; cu “trece” și “acces” în nume, și orice script-uri shell
Ca și cele mai multe hacks și exploatări, vă recomandăm să schimbați toate parolele la nivel local și pentru serviciile online. Acesta este un alt motiv bun pentru a instala un program cum ar fi DashLane, care schimbă automat parolele în cadrul serviciilor. Cum să schimbați automat parolele cu noile caracteristici LastPass și Dashlane Cum să schimbați automat parolele cu noile caracteristici LastPass și Dashlane La fiecare câteva luni, auzim despre o nouă vulnerabilitate de securitate care necesită schimbarea parolei. Este obositor, dar acum aplicațiile de gestionare a parolei adaugă instrumente pentru automatizarea acestei sarcini, economisind timp. Citeste mai mult .
De ce este urgent acest lucru
“Toți utilizatorii Firefox sunt rugați să actualizeze Firefox 39.0.3,” compania a scris pe blogul lor.
Potrivit lui Firefox, exploatarea în cauză îi permite pe cineva să “încalcă aceeași politică de origine și injectează script-ul într-o parte ne-privilegiată a programului PDF Viewer încorporat. Acest lucru ar permite unui atacator să citească și să fure fișiere locale sensibile pe computerul victimei.”
Din moment ce a fost limitat la vizualizatorul PDF încorporat în Firefox, acesta este motivul pentru care nu aveți nevoie de Adobe Reader. Acesta este motivul pentru care nu aveți nevoie de Adobe Reader Adobe Reader este umflat, lent și o răspundere. Pe scurt, este inutil. Aveți nevoie de un Reader PDF? Vă vom arăta cum să deschideți fișiere PDF fără Adobe Reader. Citiți mai mult, a afectat numai versiunea de desktop a browserului și nu Firefox Mobile, care nu are această caracteristică.
Cine ar putea fi sigur
Nu există nicio garanție că nimeni nu este sigur, dar pe baza dezvăluirilor lui Firefox, este posibil ca câteva tipuri de utilizatori să nu fie afectate. Totuși, ca măsură de precauție, vă recomandăm să adoptați pașii menționați mai sus.
Utilizatorii Mac: Mozilla a remarcat că nu a găsit nici o dovadă că utilizatorii de Mac au fost vizați de acest exploit, dar vulnerabilitatea a existat totuși.
Utilizatori Ad-Block: Noi nu vă recomandăm să utilizați blocuri de anunțuri Este vorba de etica în furtul de jocuri Jurnalism: De ce AdBlock trebuie să moară Este vorba de etică în furtul de jocuri Jurnalism: De ce AdBlock trebuie să moară Un simplu browser gratuit a ucis Joystiq - și distruge Internetul. Citiți mai mult, dar în acest caz s-ar putea să fi salvat anumiți utilizatori din exploatare, deoarece acestea au fost difuzate prin anunțuri.
Alți utilizatori ai browserului: Dacă nu utilizați Firefox, nu vă faceți griji. Esti in siguranta. Continuă.
De ce sunt în siguranță alte browsere?
Uite, nici un browser nu este complet sigur și astfel de exploatări continuă să se întâmple. Acestea fiind spuse, acest exploatare particulară nu ar fi fost posibilă pe Google Chrome sau pe noul Microsoft Edge din motive simple: sandbox-ul de securitate complet Ce este o cutie de nisip și ce ar trebui să jucați într-o cameră de nisip și ce ar trebui să jucați in One Programele Highly-Connective pot face multe, dar sunt și o invitație deschisă pentru ca hackerii răi să lovească. Pentru a împiedica grevele să devină de succes, un dezvoltator ar trebui să văd și să închidă fiecare gaură în ... Read More .
În timp ce utilizează sandbox-uri de bază, Firefox nu se izolează complet de sistemul de operare. Asa cum explica How-To Geek, Chrome, IE, Edge si altii ruleaza procese de browser cu putine permisiuni de utilizator. Gândiți-vă la aceasta ca cercuri concentrice:
Așa cum arată această diagramă, cu Firefox, un exploit trebuie să treacă prin Firefox și ajunge la sistemul de operare. Cu Chrome sau IE, trebuie să treacă prin browser și apoi să treacă prin “Sandbox” care îl separă de sistemul de operare. Asta înseamnă că exploatarea trebuie să vizeze două vulnerabilități, nu una - nu o sarcină ușoară.
Lucruri de genul asta au făcut ca unii oameni să spună că Firefox este browserul cel mai puțin sigur.
Dacă nu utilizați Firefox?
Nu este atât de simplu. Chester Wisniewski, consilier senior de securitate pentru Sophos, a declarat pentru CSO Online că sandboxurile sunt un instrument util pentru a contracara atacurile, dar nu și o cerință de a fi sigur în navigarea cu. Wisniewski însuși folosește Firefox ca browser personal.
În cea mai recentă versiune, Firefox blochează Flash implicit Die Flash Die: Istoria în desfășurare a companiilor Tech Încercarea de a ucide Flash Die Die Flash: Istoria în curs de desfășurare a companiilor Tech Încercarea de a ucide Flash Flash a fost în declin pentru o lungă perioadă de timp, va muri? Citiți mai multe, deoarece add-on-ul sa dovedit a fi adesea gateway-ul pentru exploatări.
Mozilla ar trebui, de asemenea, să fie apreciată pentru acțiunea rapidă pe care a luat-o. Ei au aflat despre exploatare în dimineața zilei de 5 august și au lucrat rapid pentru a lansa actualizarea critică în ziua următoare. În calitate de utilizator, este bine de știut că compania acționează repede pentru a repara defectele.
Veți continua să utilizați Firefox?
În timp ce sandbox-ul face ca celelalte browsere să fie mai sigure, Mozilla a spus că lucrează și la sandbox-ul corespunzător. În plus, are mai multe extensii pentru a vă proteja confidențialitatea și securitatea Complet Secure: 11 Trebuie să ai Firefox Addons pentru Securitate Complet Secure: 11 Trebuie să ai Firefox Addons Pentru Securitate Gândește-te la browserul pe care îl folosești pentru a vedea acest articol chiar acum . Este sigur? Este sigur? Ați fi surprins de aceste răspunsuri. Citeste mai mult .
În cele din urmă, utilizarea Firefox este o alegere personală. Totuși, după acest exploit recent, veți continua să utilizați Firefox? Spuneți-ne în comentariile.
Creditele de imagine: geralt / Pixabay, Junior Gomes / Freeimages, geralt (2) / Pixabay, geralt (3) / Pixabay, Evan Lorne / Shutterstock.com
Explorați mai multe despre: Computer Security, Mozilla Firefox, încălcarea securității.