Forside Browsere Opdater Firefox nu! Eller en sikkerhedsfejl kan stjæle dine lokale filer

Opdater Firefox nu! Eller en sikkerhedsfejl kan stjæle dine lokale filer

  • Mark Lucas
  • 0
  • 3785
  • 39
Reklame

OBS, Mozilla Firefox-brugere. Du skal tænde din browser på din computer og downloade den nyeste version lige nu. Mozilla har udsendt en kritisk opdatering, der løser en sikkerhedsfejl, der kan lade hackere stjæle filer fra din harddisk.

Tilsyneladende tjente en annonce på et russisk websted en udnyttelse, der injicerede en Javascript nyttelast 3 måder JavaScript kan krænke dit privatliv og sikkerhed 3 måder JavaScript kan bryde dit privatliv og sikkerhed JavaScript er en god ting for det meste, men det sker bare for være så fleksibel og så kraftig, at det kan være vanskeligt at holde det i skak. Her er hvad du har brug for at vide. at søge og uploade følsomme filer fra din pc til Ukraine-baserede servere.

Hvad du skal gøre

  1. Start Firefox. (Windows-brugere, aktiver din menulinje ved at højreklikke på indstillingerikonet)
  2. Gå til menuen Hjælp > Om Firefox eller Fil > Om Firefox, afhængigt af dit operativsystem
  3. Firefox begynder automatisk at kontrollere for opdateringen og installere den
  4. Klik Genstart Firefox for at opdatere
  5. Gå tilbage til Om Firefox og kontroller, at du kører v39.0.3

Hvis det ikke fungerer uanset grund, skal du downloade den nyeste Firefox-version til dit operativsystem og installere den.

Hvad andet du skal gøre

Alarmerende sagde Firefox, at udnyttelsen ikke efterlader spor på maskinen, så hvis din computer blev påvirket, er der ingen måde at vide. Derfor rådgiver Mozilla om at ændre dine adgangskoder og nøgler til programmer og filer, der er forbundet med følgende:

På Windows: subversion-, s3browser- og Filezilla-konfigurationsfiler, .purple- og Psi + -kontooplysninger, og konfigurationsfiler for websted fra otte forskellige populære FTP-klienter

På Linux: globale konfigurationsfiler som / etc / passwd, og derefter i alle brugerkataloger kan den få adgang til det ser efter .bash_history, .mysql_history, .pgsql_history, .ssh konfigurationsfiler og nøgler, konfigurationsfiler til remina, Filezilla og Psi +, tekstfiler med “passere” og “adgang” i navnene og eventuelle shell-scripts

Som med de fleste hacks og udnyttelser, anbefaler vi, at du ændrer alle dine adgangskoder lokalt og til onlinetjenester. Dette er endnu en god grund til at installere et program som DashLane, som automatisk ændrer adgangskoder på tværs af tjenester Sådan ændres automatisk adgangskoder med nye LastPass- og Dashlane-funktioner Sådan ændres automatisk adgangskoder med nye LastPass- og Dashlane-funktioner Hver par måneder hører vi om en ny sikkerhedssårbarhed, der kræver, at du ændrer din adgangskode. Det er trættende, men nu tilføjer apps til adgangskodestyring værktøjer til at automatisere denne opgave, hvilket sparer dig tid. .

Hvorfor dette haster

“Alle Firefox-brugere opfordres til at opdatere til Firefox 39.0.3,” virksomheden skrev på deres blog.

Ifølge Firefox tillader den pågældende udnyttelse nogen “krænker den samme oprindelsespolitik og injicerer script i en ikke-privilegeret del af den indbyggede PDF-visning. Dette ville give en angriberen mulighed for at læse og stjæle følsomme lokale filer på offerets computer.”

Da det var begrænset til den indbyggede PDF-visning i Firefox. Dette er grunden til, at du ikke har brug for Adobe Reader. Det er derfor, du ikke har brug for Adobe Reader. Adobe Reader er oppustet, langsom og et ansvar. Kort sagt, det er unødvendigt. Har du brug for en PDF-læser overhovedet? Vi viser dig, hvordan du åbner PDF-filer uden Adobe Reader. , påvirkede den kun desktopversionen af ​​browseren og ikke Firefox Mobile, som ikke har denne funktion.

Hvem kan være sikker

Der er ingen garanti for, at nogen er sikre, men baseret på Firefoxs afsløringer kan nogle få brugere muligvis ikke blive påvirket. Som en forsigtighedsforanstaltning anbefaler vi dog, at du vedtager ovennævnte trin.

Mac-brugere: Mozilla bemærkede, at det ikke havde fundet noget bevis for, at Mac-brugere var målrettet mod denne udnyttelse, men sårbarheden eksisterede ikke desto mindre.

Brugere af annonceblokering: Vi anbefaler ikke at bruge annonceblokkere Det handler om etik i at stjæle spiljournalistik: Hvorfor AdBlock har brug for at dø Det handler om etik i at stjæle spiljournalistik: Hvorfor AdBlock har brug for at dø En simpel, gratis browserplugin dræbte Joystiq - og ødelægger Internettet. , men i dette tilfælde kunne det måske have reddet nogle brugere fra udnyttelsen, da det blev vist via annoncer.

Andre browser-brugere: Hvis du ikke bruger Firefox, skal du ikke bekymre dig. Du er sikker. Fortsæt.

Hvorfor er andre browsere sikre?

Se, ingen browser er helt sikker, og sådanne udnyttelser sker fortsat. Når det er sagt, ville denne særlige udnyttelse ikke have været mulig på Google Chrome eller den nye Microsoft Edge på grund af en simpel grund: fuld sikkerhed sandboxing Hvad er en sandkasse, og hvorfor skulle du spille i en Hvad er en sandkasse, og hvorfor skulle du spille i One Highly-connective-programmer kan gøre meget, men de er også en åben invitation til dårlige hackere til at strejke. For at forhindre, at strejker bliver succesrige, er en udvikler nødt til at få øje på og lukke hvert eneste hul i ... .

Mens den bruger grundlæggende sandboxing, isolerer Firefox sig ikke helt fra operativsystemet. Som How-To Geek forklarer, kører Chrome, IE, Edge og andre browserprocesser med så få brugertilladelser som muligt. Tænk på det som koncentriske cirkler:

Som dette diagram viser, skal Firefox med Firefox komme gennem Firefox, og det når operativsystemet. Med Chrome eller IE skal den komme gennem browseren og derefter yderligere komme igennem “sandkasse” der adskiller det fra operativsystemet. Det betyder, at udnyttelsen skal målrette mod to sårbarheder, ikke en - ikke en let opgave.

Ting som dette har fået nogle til at sige, at Firefox er den mindst sikre browser.

Bør du ikke bruge Firefox?

Det er ikke så enkelt. Chester Wisniewski, senior sikkerhedsrådgiver for Sophos, fortalte CSO Online, at sandkasser er et nyttigt værktøj til at afværge angreb, men ikke et krav for at være sikker på at søge med. Wisniewski bruger selv Firefox som sin personlige browser.

I sin seneste version blokerer Firefox som standard Die Flash Die: Den igangværende historie for teknologiske virksomheder forsøger at dræbe Flash Die Flash Die: Den løbende historie for teknologiske virksomheder Forsøg på at dræbe Flash Flash har været i tilbagegang i lang tid, men når vil det dø? , som tilføjelsen ofte har vist sig at være porten til udnyttelse.

Mozilla bør også rose sig for den hurtige handling, den tog. De fandt ud af om udnyttelsen om morgenen den 5. august og arbejdede hurtigt med at frigive den kritiske opdatering næste dag i sig selv. Som bruger er det godt at vide, at virksomheden handler hurtigt for at løse mangler.

Vil du fortsætte med at bruge Firefox?

Mens sandboxing gør de andre browsere sikrere, har Mozilla sagt, at det fungerer på korrekt sandboxing også. Plus, det har flere tilføjelser til at beskytte dit privatliv og sikkerhed Helt sikkert: 11 Must-Have Firefox-tilføjelser til sikkerhed Helt sikkert: 11 Must-Have Firefox-tilføjelser til sikkerhed Tænk på browseren, du bruger til at se denne artikel lige nu . Er det sikkert? Er det sikkert? Du vil blive overrasket over disse svar. .

I sidste ende er brug af Firefox et personligt valg. Vil du fortsat bruge Firefox efter denne nylige udnyttelse? Fortæl os det i kommentarerne.

Billedkreditter: geralt / Pixabay, Junior Gomes / Freeimages, geralt (2) / Pixabay, geralt (3) / Pixabay, Evan Lorne / Shutterstock.com




Endnu ingen kommentarer

De 8 bedste Project Fi-telefoner, du kan købe ulåst
Android
Sådan optages lyd med en USB-mikrofon på Android
Android
Sådan downloades og opdateres apps på Android-telefoner og tabletter
Android
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.