Lesley Fowler
0 
4968
186
Uwaga, użytkownicy Mozilla Firefox. Musisz ponownie uruchomić przeglądarkę na komputerze i pobrać najnowszą wersję. Mozilla wydała krytyczną aktualizację, która naprawia lukę w zabezpieczeniach, która może pozwolić hakerom na kradzież plików z dysku twardego.
Najwyraźniej reklama na rosyjskiej stronie internetowej zawierała exploita, który wstrzyknął ładunek JavaScript. 3 sposoby, w jakie JavaScript może naruszyć Twoją prywatność i bezpieczeństwo. 3 sposoby, w jakie JavaScript może naruszyć Twoją prywatność i bezpieczeństwo. JavaScript jest dobrą rzeczą, ale zdarza się być tak elastyczny i tak potężny, że utrzymanie go pod kontrolą może być trudne. Oto, co musisz wiedzieć. do wyszukiwania i przesyłania wrażliwych plików z komputera na serwery na Ukrainie.
Co musisz zrobić
- Uruchom Firefox. (Użytkownicy systemu Windows, włącz pasek menu klikając prawym przyciskiem myszy ikonę ustawień)
- W menu przejdź do Wsparcie > O przeglądarce Firefox lub Plik > O przeglądarce Firefox, w zależności od systemu operacyjnego
- Firefox automatycznie rozpocznie sprawdzanie aktualizacji i zainstaluje ją
- Kliknij Uruchom ponownie Firefoksa, aby zaktualizować
- Wróć do O przeglądarce Firefox i sprawdź, czy korzystasz z wersji 39.0.3
Jeśli to nie zadziała z jakiegokolwiek powodu, pobierz najnowszą wersję Firefoksa dla swojego systemu operacyjnego i zainstaluj ją.
Co jeszcze musisz zrobić
Niepokojące jest to, że Firefox powiedział, że exploit nie pozostawia żadnych śladów na komputerze, więc jeśli komputer został dotknięty, nie ma sposobu, aby się dowiedzieć. W związku z tym Mozilla zaleca zmianę haseł i kluczy do programów i plików związanych z następującymi elementami:
W systemie Windows: pliki konfiguracji subversion, s3browser i Filezilla, informacje o koncie .purple i Psi + oraz pliki konfiguracji witryny z ośmiu różnych popularnych klientów FTP
W systemie Linux: globalne pliki konfiguracyjne, takie jak / etc / passwd, a następnie we wszystkich katalogach użytkownika, do których ma dostęp, szuka .hash_history, .mysql_history, .pgsql_history, .ssh pliki konfiguracyjne i klucze, pliki konfiguracyjne dla remina, Filezilla i Psi +, pliki tekstowe z “przechodzić” i “dostęp” w nazwach i skryptach powłoki
Podobnie jak w przypadku większości ataków hakerskich i exploitów, zalecamy zmianę wszystkich haseł lokalnie i do usług online. Jest to kolejny dobry powód do zainstalowania programu takiego jak DashLane, który automatycznie zmienia hasła w różnych usługach Jak automatycznie zmieniać hasła za pomocą nowych funkcji LastPass i Dashlane Jak automatycznie zmieniać hasła za pomocą nowych funkcji LastPass i Dashlane Co kilka miesięcy słyszymy o nowym luka w zabezpieczeniach, która wymaga zmiany hasła. Jest to męczące, ale teraz aplikacje do zarządzania hasłami dodają narzędzia do automatyzacji tego zadania, oszczędzając czas. .
Dlaczego to jest pilne
“Wszystkich użytkowników Firefoksa zaleca się aktualizację do wersji Firefox 39.0.3,” firma napisała na swoim blogu.
Według Firefoksa omawiany exploit pozwala komuś na to “naruszać tę samą zasadę pochodzenia i wstrzykiwać skrypt do nieuprzywilejowanej części wbudowanej przeglądarki PDF. Umożliwiłoby to atakującemu odczytanie i kradzież poufnych plików lokalnych na komputerze ofiary.”
Ponieważ był ograniczony do wbudowanej przeglądarki plików PDF w przeglądarce Firefox, właśnie dlatego nie potrzebujesz programu Adobe Reader. Właśnie dlatego nie potrzebujesz programu Adobe Reader. Program Adobe Reader jest rozdęty, powolny i stanowi zobowiązanie. Krótko mówiąc, nie jest to konieczne. Czy w ogóle potrzebujesz czytnika plików PDF? Pokazujemy, jak otwierać pliki PDF bez programu Adobe Reader. , dotyczyło to tylko wersji przeglądarki na komputer, a nie Firefox Mobile, który nie ma tej funkcji.
Kto może być bezpieczny
Nie ma gwarancji, że ktokolwiek jest bezpieczny, ale na podstawie ujawnień Firefoksa może to nie dotyczyć kilku rodzajów użytkowników. Mimo to, jako środek ostrożności, zalecamy wykonanie wyżej wymienionych kroków.
Użytkownicy komputerów Mac: Mozilla zauważyła, że nie znalazła żadnych dowodów na to, że exploit ten był celem użytkowników komputerów Mac, ale luka istniała.
Użytkownicy blokujący reklamy: Nie zalecamy używania programów blokujących reklamy. Chodzi o etykę w kradzieży dziennikarstwa gier: Dlaczego AdBlock musi umrzeć. Chodzi o etykę w kradzieży dziennikarstwa gier: Dlaczego AdBlock musi umrzeć. Prosta, darmowa wtyczka do przeglądarki zabiła Joystiqa - i rujnuje Internet. , ale w tym przypadku mógł uratować niektórych użytkowników przed exploitem, ponieważ był on wyświetlany za pośrednictwem reklam.
Inni użytkownicy przeglądarki: Jeśli nie korzystasz z Firefoksa, nie martw się. Jesteś bezpieczny. Kontynuować.
Dlaczego inne przeglądarki są bezpieczne??
Słuchaj, żadna przeglądarka nie jest całkowicie bezpieczna, a takie exploity nadal się zdarzają. To powiedziawszy, ten konkretny exploit nie byłby możliwy w Google Chrome lub nowym Microsoft Edge z prostego powodu: pełne piaskownica bezpieczeństwa Co to jest piaskownica, i dlaczego warto grać w tym, co jest piaskownica, i dlaczego warto grać w One Bardzo łączące się programy mogą wiele zdziałać, ale są też otwartym zaproszeniem do atakowania złych hakerów. Aby zapobiec sukcesom ostrzeżeń, programista musiałby wykryć i zamknąć każdą dziurę w… .
Mimo że używa podstawowego piaskownicy, Firefox nie izoluje się w pełni od systemu operacyjnego. Jak wyjaśnia „How-To Geek”, Chrome, IE, Edge i inni uruchamiają procesy przeglądarki z jak najmniejszą liczbą uprawnień użytkowników. Pomyśl o tym jak o koncentrycznych kręgach:
Jak pokazuje ten diagram, w przeglądarce Firefox exploit musi przedostać się przez Firefox i dotrzeć do systemu operacyjnego. W przypadku Chrome lub IE musi przejść przez przeglądarkę, a następnie dodatkowo przejść przez “piaskownica” który oddziela go od systemu operacyjnego. Oznacza to, że exploit musi atakować dwie luki, a nie jedną - niełatwe zadanie.
Takie rzeczy sprawiły, że niektórzy twierdzą, że Firefox jest najmniej bezpieczną przeglądarką.
Nie należy używać przeglądarki Firefox?
To nie takie proste. Chester Wiśniewski, starszy doradca ds. Bezpieczeństwa w Sophos, powiedział CSO Online, że piaskownice są przydatnym narzędziem do udaremniania ataków, ale nie wymagają bezpiecznego przeglądania. Sam Wiśniewski używa Firefoksa jako swojej osobistej przeglądarki.
W swojej najnowszej wersji Firefox domyślnie blokuje Flash. Die Die Die: ciągła historia firm technologicznych próbujących zabić Flash Die Die Die: ciągła historia firm technologicznych próbujących zabić Flash Flash Od dawna zanika. czy to umrze? , ponieważ dodatek często okazał się bramą do exploitów.
Mozilla powinna być również pochwalona za szybkie działanie. Dowiedzieli się o exploicie rano 5 sierpnia i szybko pracowali nad wydaniem krytycznej aktualizacji następnego dnia. Jako użytkownik dobrze wiedzieć, że firma działa szybko, aby naprawić wady.
Czy będziesz nadal korzystać z Firefoksa?
Podczas gdy piaskownica sprawia, że inne przeglądarki są bezpieczniejsze, Mozilla powiedziała, że działa również na poprawnym piaskownicy. Ponadto ma kilka dodatków, które chronią Twoją prywatność i bezpieczeństwo Całkowicie bezpieczne: 11 dodatków do Firefoksa Must-Have dla bezpieczeństwa Całkowicie bezpieczne: 11 dodatków Must-have do Firefoxa dla bezpieczeństwa Pomyśl o przeglądarce, której używasz do przeglądania tego artykułu już teraz . Czy to jest bezpieczne? Czy to jest bezpieczne? Zdziwiłbyś się tymi odpowiedziami. .
W końcu korzystanie z Firefoksa to osobisty wybór. Czy po tym ostatnim exploicie nadal będziesz używać Firefoksa? Daj nam znać w komentarzach.
Kredyty obrazu: geralt / Pixabay, Junior Gomes / Freeimages, geralt (2) / Pixabay, geralt (3) / Pixabay, Evan Lorne / Shutterstock.com