Oppmerksom, Mozilla Firefox-brukere. Du må brann opp nettleseren på datamaskinen og laste ned den nyeste versjonen akkurat nå. Mozilla har utgitt en kritisk oppdatering som løser en sikkerhetsfeil, som kan la hackere stjele filer fra harddisken din.
Tilsynelatende har en annonse på et russisk nettsted tjent en utnyttelse som injiserte en Javascript-nyttelast. 3 måter JavaScript kan bryte din personvern og sikkerhet 3 måter JavaScript kan bryte din personvern og sikkerhet JavaScript er en god ting for det meste, men det skjer bare med Vær så fleksibel og så kraftig at det kan være vanskelig å holde det i sjakk. Her er hva du trenger å vite. Les mer for å søke og laste opp sensitive filer fra din PC til Ukraina-baserte servere.
Det du trenger å gjøre
- Start Firefox. (Windows-brukere, aktiver menylinjen ved å høyreklikke på innstillingsikonet)
- På menyen, gå til Hjelp > Om Firefox eller Fil > Om Firefox, avhengig av operativsystemet
- Firefox starter automatisk etter oppdateringen og installerer den
- Klikk på Restart Firefox for å oppdatere
- Gå tilbake til Om Firefox og kontroller at du kjører v39.0.3
Hvis det ikke virker uansett grunn, laster du ned den nyeste Firefox-versjonen for operativsystemet og installerer det.
Hva annet du trenger å gjøre
Alarmerende, sa Firefox at utbyttet ikke etterlater spor på maskinen, så hvis datamaskinen ble påvirket, er det ingen måte å vite. Følgelig anbefaler Mozilla å endre passord og nøkler for programmer og filer knyttet til følgende:
På Windows: Subversion, s3browser og Filezilla konfigurasjonsfiler, .purple og Psi + kontoinformasjon, og nettstedskonfigurasjonsfiler fra åtte forskjellige populære FTP-klienter
På Linux: Global konfigurasjonsfiler som / etc / passwd, og deretter i alle brukerkatalogene den kan få tilgang til, ser den etter .bash_history, .mysql_history, .pgsql_history, .ssh konfigurasjonsfiler og nøkler, konfigurasjonsfiler for remina, Filezilla og Psi +, tekstfiler med "pass" og "tilgang" i navnene og eventuelle skalskript
Som med de fleste hacks og utnytter, anbefaler vi at du endrer alle passordene dine lokalt og for online-tjenester. Dette er enda en god grunn til å installere et program som DashLane, som automatisk endrer passord på tvers av tjenester. Slik endrer du automatisk passord med nye LastPass og Dashlane-funksjoner. Slik endrer du automatisk passord med ny LastPass og Dashlane-funksjoner. Noen få måneder hører vi om en ny sikkerhetsproblem som krever at du endrer passordet ditt. Det er kjedelig, men nå er passordadministasjonsappene lagt til verktøy for å automatisere denne oppgaven, og sparer tid. Les mer .
Hvorfor dette er presserende
"Alle Firefox-brukere oppfordres til å oppdatere til Firefox 39.0.3, " skrev selskapet på bloggen sin.
Ifølge Firefox tillater den aktuelle bruken at noen "bryter med samme opprinnelsespolitikk og injiserer skript i en ikke-privilegert del av den innebygde PDF Viewer. Dette vil tillate en angriper å lese og stjele sensitive lokale filer på offerets datamaskin. "
Siden det var begrenset til den innebygde PDF-visningsprogrammet i Firefox, dette er hvorfor du ikke trenger Adobe Reader Dette er hvorfor du ikke trenger Adobe Reader Adobe Reader er oppblåst, sakte og en gjeld. Kort sagt, det er unødvendig. Trenger du en PDF-leser i det hele tatt? Vi viser deg hvordan du åpner PDF-filer uten Adobe Reader. Les mer, det påvirket bare den stasjonære versjonen av nettleseren og ikke Firefox Mobile, som ikke har den funksjonen.
Hvem kan være trygg
Det er ingen garanti for at noen er trygge, men basert på Firefox-opplysningene, kan noen typer brukere ikke bli påvirket. Likevel, som et forholdsregel, anbefaler vi at du vedtar de nevnte trinnene.
Mac-brukere: Mozilla bemerket at det ikke hadde funnet noen bevis for at Mac-brukere ble målrettet mot denne utnyttelsen, men sårbarheten eksisterte likevel.
Ad Block-brukere: Vi anbefaler ikke å bruke ad blokkere Det handler om etikk i stjele spill Journalistikk: Hvorfor AdBlock trenger å dø Det handler om etikk i stjele spill Journalistikk: Hvorfor AdBlock trenger å dø En enkel, gratis nettleser plugin drept Joystiq - og ødelegger Internett. Les mer, men i dette tilfellet kan det ha lagret noen brukere fra utnyttelsen, siden det ble servert gjennom annonser.
Andre nettleserbrukere: Hvis du ikke bruker Firefox, så vær ikke bekymret. Du er trygg. Fortsett.
Hvorfor er andre nettlesere trygge?
Se, ingen nettleser er helt trygg, og slike utnyttelser fortsetter å skje. Når det er sagt, ville denne spesielle utnyttelsen ikke ha vært mulig på Google Chrome eller den nye Microsoft Edge på grunn av en enkel grunn: Full sikkerhet sandboxing Hva er en sandkasse, og hvorfor skal du spille i en Hva er en sandkasse, og hvorfor skal du spille? i One High-Connective programmer kan gjøre mye, men de er også en åpen invitasjon for dårlige hackere å slå. For å hindre streik fra å bli vellykket, måtte en utvikler spotere og lukke hvert eneste hull i ... Les mer.
Selv om det bruker grunnleggende sandboxing, isolerer Firefox seg ikke helt fra operativsystemet. Som The How-To Geek forklarer, kjører Chrome, IE, Edge og andre nettleserprosesser med så få brukerrettigheter som mulig. Tenk på det som konsentriske sirkler:
Som dette diagrammet viser, med Firefox, må en utnyttelse komme gjennom Firefox, og den når operativsystemet. Med Chrome eller IE må den komme gjennom nettleseren, og deretter komme gjennom "sandkassen" som skiller den fra operativsystemet. Det betyr at utnyttelsen må målrette to sårbarheter, ikke en-ikke en enkel oppgave.
Ting som dette har gjort noen folk til at Firefox er den minst sikre nettleseren.
Skulle du ikke bruke Firefox?
Det er ikke så enkelt. Chester Wisniewski, senior sikkerhetsrådgiver for Sophos, fortalte CSO Online at sandkasser er et nyttig verktøy for å bekjempe angrep, men ikke et krav om å være trygt å bla gjennom. Wisniewski bruker selv Firefox som sin personlige nettleser.
I sin nyeste versjon blokkerer Firefox blokkert Flash som standard. Die Flash Die: Den pågående historien om tekniske selskaper som forsøker å drepe Flash Die Flash Die: Den pågående historien om tekniske selskaper som prøver å drepe Flash Flash har vært i tilbakegang i lang tid, men når vil den dø? Les mer, siden tillegget ofte har vist seg å være inngangsporten.
Mozilla bør også roses for den raske handlingen det tok. De fant ut om utnyttelsen om morgenen den 5. august, og jobbet raskt for å frigjøre den kritiske oppdateringen neste dag selv. Som bruker er det godt å vite at selskapet fungerer raskt for å fikse feil.
Vil du fortsette å bruke Firefox?
Mens sandboxing gjør de andre nettleserne sikrere, har Mozilla sagt at det også fungerer på riktig sandkasse. I tillegg har det flere tilleggsprogrammer for å beskytte ditt privatliv og sikkerhet. Fullstendig sikker: 11 må ha Firefox-tilkoblinger for sikkerhet helt sikker: 11 må ha Firefox-tillegg for sikkerhet Tenk på nettleseren du bruker for å se denne artikkelen akkurat nå . Er det trygt? Er det sikkert? Du vil bli overrasket over disse svarene. Les mer .
Til slutt, bruk av Firefox er et personlig valg. Likevel, vil du fortsette å bruke Firefox etter denne nylig utnyttede? Gi oss beskjed i kommentarene.
Billedkreditter: Geralt / Pixabay, Junior Gomes / Freeimages, Geralt (2) / Pixabay, Geralt (3) / Pixabay, Evan Lorne / Shutterstock.com