Glavna stranica Preglednici Ažurirajte Firefox odmah! Ili sigurnosni propust može ukrasti vaše lokalne datoteke

Ažurirajte Firefox odmah! Ili sigurnosni propust može ukrasti vaše lokalne datoteke

  • Brian Curtis
  • 0
  • 1511
  • 423
Oglas

Pažnja, korisnici Mozilla Firefox. Trebate pokrenuti svoj preglednik na računalu i odmah preuzeti najnoviju verziju. Mozilla je izdala kritičko ažuriranje koje popravlja sigurnosni propust što bi moglo omogućiti hakerima da ukradu datoteke s vašeg tvrdog diska.

Očigledno, reklama na ruskom web mjestu poslužila je eksploatacijom koja je ubrizgavala Javascript korisni teret 3 načina JavaScript može narušiti vašu privatnost i sigurnost 3 načina na koji JavaScript može narušiti vašu privatnost i sigurnost JavaScript je dobra stvar većinom, ali to se jednostavno događa biti toliko fleksibilan i tako moćan da vam to može biti teško kontrolirati. Evo što trebate znati. za pretraživanje i prijenos osjetljivih datoteka s vašeg računala na poslužitelje sa sjedištem u Ukrajini.

Što trebate učiniti

  1. Pokrenite Firefox. (Korisnici Windowsa, omogućiti svoju traku izbornika desnim klikom na ikonu postavki)
  2. U izborniku idite na Pomozite > O Firefoxu ili Datoteka > O Firefoxu, ovisno o vašem OS-u
  3. Firefox će automatski započeti provjeru ažuriranja i instalirati ga
  4. Klik Ponovo pokrenite Firefox za ažuriranje
  5. Vrati se na O Firefoxu i provjerite je li pokrenut v39.0.3

Ako iz bilo kojeg razloga to ne uspije, preuzmite najnoviju verziju Firefoxa za svoj operativni sustav i instalirajte je.

Što još trebate učiniti

Alarmantno, Firefox je rekao da iskorištavanje ne ostavlja tragove na stroju, tako da ako je pogođeno vaše računalo, ne možete znati. U skladu s tim, Mozilla savjetuje promjenu zaporki i ključeva za programe i datoteke povezane sa sljedećim:

U sustavu Windows: datoteke konfiguracija subverzije, s3browser i Filezilla, .purple i Psi + informacije o računima i konfiguracijske datoteke mjesta s osam različitih popularnih FTP klijenata

Na Linuxu: globalne konfiguracijske datoteke poput / etc / passwd, a zatim u svim korisničkim direktorijima kojima mogu pristupiti traže .bash_history, .mysql_history, .pgsql_history, .ssh konfiguracijske datoteke i ključeve, konfiguracijske datoteke za remina, Filezilla i Psi +, tekstualne datoteke s “proći” i “pristup” u imenima i bilo kojim skriptu ljuske

Kao i kod većine hakova i iskorištavanja, savjetujemo promjenu svih zaporki lokalno i za internetske usluge. Ovo je još jedan dobar razlog za instaliranje programa poput DashLane, koji automatski mijenja lozinke na svim uslugama. Kako se automatski mijenjaju lozinke novim značajkama LastPass i Dashlane Kako se automatski mijenjaju lozinke novim značajkama LastPass i Dashlane Svakih nekoliko mjeseci čujemo se o novom sigurnosna ranjivost koja zahtijeva da promijenite zaporku. Zamorno je, ali sada aplikacije za upravljanje lozinkom dodaju alate za automatizaciju ovog zadatka štedeći vam vrijeme. .

Zašto je to hitno

“Svi korisnici Firefoxa traže da se ažuriraju na Firefox 39.0.3,” tvrtka je napisala na svom blogu.

Prema Firefoxu, dotični eksploatacija omogućuje nekome da “prekršiti istu pravilnik porijekla i ubrizgati skriptu u ne povlašteni dio ugrađenog PDF Viewera. To bi napadaču omogućilo čitanje i krađu osjetljivih lokalnih datoteka na računalu žrtve.”

Budući da je ograničeno na ugrađeni preglednik PDF-a u Firefoxu. Zbog toga vam Adobe Reader ne treba. Zato vam ne treba Adobe Reader Adobe Reader je ispucan, spor i odgovoran. Ukratko, nepotrebno je. Treba li vam uopće PDF čitač? Pokazujemo vam kako otvoriti PDF datoteke bez Adobe Reader-a. , utjecao je samo na verziju preglednika za radnu površinu, a ne i na Firefox Mobile koji nema tu značajku.

Tko bi mogao biti siguran

Nema jamstva da je netko siguran, ali na temelju otkrića Firefoxa nekoliko vrsta korisnika možda neće utjecati na to. Ipak, kao mjera opreza, preporučujemo vam da provedite gore navedene korake.

Korisnici računala Mac: Mozilla je napomenula da nije pronašla nikakve dokaze da je ovaj eksploatacija meta korisnika Mac-a, ali ranjivost ipak postoji.

Korisnici bloka oglasa: Ne preporučujemo upotrebu blokatora oglasa. Radi se o etici u krađi igara Novinarstvo: Zašto AdBlock treba umrijeti Radi se o etici u krađi igara Novinarstvo: Zašto AdBlock treba umrijeti Jednostavan, besplatan dodatak preglednika ubio je Joystiq - i uništava Internet. , ali u ovom slučaju, to bi moglo spasiti neke korisnike od eksploatacije, jer se posluživalo putem oglasa.

Ostali korisnici preglednika: Ako ne koristite Firefox, ne brinite se. Na sigurnom ste. Nastavi.

Zašto su drugi preglednici sigurni?

Gledajte, nijedan preglednik nije potpuno siguran i takvi se događaji i dalje događaju. U skladu s tim, ovo posebno iskorištavanje ne bi bilo moguće na Google Chromeu ili novom Microsoftu Edge iz jednostavnog razloga: potpuna sigurnost sandboxing Što je sandbox, i zašto biste trebali igrati u jednom što je Sandbox, i zašto biste trebali igrati u One High-connective programima se može učiniti puno, ali oni su i otvoreni poziv lošim hakerima da napadnu. Kako se spriječi da štrajkovi postanu uspješni, programer bi trebao uočiti i zatvoriti svaku rupu u… .

Iako koristi osnovni sandboxing, Firefox se ne izolira u potpunosti iz operativnog sustava. Kako objašnjava How-To Geek, Chrome, IE, Edge i drugi pokreću procese preglednika sa što je moguće manje korisničkih dozvola. Mislite na to kao koncentrične krugove:

Kao što ovaj dijagram pokazuje, kod Firefoxa eksploziv mora proći kroz Firefox i on stigne do operativnog sustava. Uz Chrome ili IE potrebno je proći kroz preglednik, a potom i proći kroz “kutija s pijeskom” koji ga razdvaja od operativnog sustava. To znači da iskorištavanje treba ciljati na dvije ranjivosti, a ne jedan - ne lak zadatak.

Ovakve stvari neki su natjerali ljude da kažu da je Firefox najmanje siguran preglednik.

Ako ne upotrebljavate Firefox?

Nije tako jednostavno. Chester Wisniewski, stariji sigurnosni savjetnik za Sophos, rekao je za CSO Online da su kutije s pijeskom koristan alat za sprečavanje napada, ali ne i zahtjev za kojim se sigurno ne može pretraživati. Sam Wisniewski koristi Firefox kao svoj osobni preglednik.

U svojoj najnovijoj verziji Firefox blokira Flash prema zadanom Die Flash Die: U tijeku je povijest tehnoloških tvrtki koje pokušavaju ubiti Flash Die Flash Die: U tijeku je povijest tehnoloških tvrtki koje pokušavaju ubiti Flash Flash već je dugo u padu, ali kada hoće li umrijeti? , kao što se ovaj dodatak često pokazao kao vrata za eksploatacije.

Mozilla također treba pohvaliti za brzo djelovanje. Saznali su za eksploataciju ujutro 5. kolovoza i brzo su radili na objavljivanju kritičkog ažuriranja sljedećeg dana. Kao korisnik, dobro je znati da tvrtka djeluje brzo kako bi popravila nedostatke.

Hoćete li nastaviti koristiti Firefox?

Dok sandboxing druge preglednike čini sigurnijima, Mozilla je rekla kako radi i na odgovarajućem sandboxingu. Uz to, ima nekoliko dodataka koji štite vašu privatnost i sigurnost. Potpuno sigurni: 11 mora imati Firefox dodavanja za sigurnost u potpunosti sigurno: 11 obavezno imati Firefox dodavanja za sigurnost Razmislite o pregledniku koji koristite da biste pogledali ovaj članak upravo sada , Da li je sigurno? Je li sigurno? Iznenadili bi vas odgovori. .

Na kraju, korištenje Firefoxa osobni je izbor. Ipak, hoćete li nastaviti koristiti Firefox nakon ovog nedavnog iskorištavanja? Javite nam se u komentarima.

Image Credits: geralt / Pixabay, Junior Gomes / Freeimages, geralt (2) / Pixabay, geralt (3) / Pixabay, Evan Lorne / Shutterstock.com




Još ne komentari

6 osnovnih aplikacija za rezače kabela na Androidu i iOS-u
Zabava
7 najboljih web stranica za prenos uživo u sportu
Zabava
Spotify vs YouTube glazba koja je najbolja?
Zabava
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.