OBS, Mozilla Firefox-brugere. Du skal slukke din browser på din computer og hente den nyeste version lige nu. Mozilla har udgivet en kritisk opdatering, der løser en sikkerhedsfejl, som kan lade hackere stjæle filer fra din harddisk.
Tilsyneladende tjente en annonce på et russisk websted en udnyttelse, der injicerede en Javascript-payload 3 måder JavaScript kan krænke din privatliv og sikkerhed 3 måder JavaScript kan krænke din privatliv og sikkerhed JavaScript er en god ting for det meste, men det sker bare med Vær så fleksibel og så kraftfuld, at det kan være svært at holde det i skak. Her er hvad du behøver at vide. Læs mere for at søge og uploade følsomme filer fra din pc til ukrainske baserede servere.
Hvad du skal gøre
- Start Firefox. (Windows-brugere, aktiver din menulinje ved at højreklikke på ikonet Indstillinger)
- Gå til Hjælp > Om Firefox eller Filer > Om Firefox, afhængigt af dit operativsystem, i menuen
- Firefox starter automatisk efter opdateringen og installerer den
- Klik på Genstart Firefox for at opdatere
- Gå tilbage til Om Firefox og kontroller, at du kører v39.0.3
Hvis det ikke virker uanset grund, skal du downloade den nyeste Firefox-version til dit operativsystem og installere det.
Hvad andet du skal gøre
Alarmerende sagde Firefox, at udbyderen ikke efterlader spor på maskinen, så hvis din computer blev påvirket, er der ingen måde at vide. Derfor anbefaler Mozilla at ændre dine adgangskoder og nøgler til programmer og filer, der er forbundet med følgende:
På Windows: Subversion, s3browser og Filezilla konfigurationsfiler, .purple og Psi + kontooplysninger, og webstedskonfigurationsfiler fra otte forskellige populære FTP-klienter
På Linux: Globale konfigurationsfiler som / etc / passwd, og derefter i alle de brugerkataloger, den har adgang til, søger den .bash_history, .mysql_history, .pgsql_history, .ssh konfigurationsfiler og nøgler, konfigurationsfiler til remina, Filezilla og Psi +, tekstfiler med "pass" og "adgang" i navne og eventuelle skalskripter
Ligesom med de fleste hacks og udnyttelser anbefaler vi at ændre alle dine adgangskoder lokalt og til onlinetjenester. Dette er endnu en god grund til at installere et program som DashLane, som automatisk ændrer adgangskoder på tværs af tjenester Sådan ændres automatisk adgangskoder med nye LastPass og Dashlane-funktioner Sådan ændres automatisk adgangskoder med nye LastPass og Dashlane-funktioner Hvert par måneder hører vi om en ny sikkerhedssårbarhed, der kræver, at du ændrer dit kodeord. Det er trættende, men nu er applikationer til adgangskodeadministration tilføjet værktøjer til at automatisere denne opgave og sparer tid. Læs mere .
Hvorfor dette er presserende
"Alle Firefox-brugere opfordres til at opdatere til Firefox 39.0.3, " skrev firmaet på deres blog.
Ifølge Firefox giver den pågældende udbyder nogen mulighed for at "overtræde den samme oprindelsespolitik og indsprøjte script til en ikke-privilegeret del af den indbyggede PDF Viewer. Dette ville gøre det muligt for en hacker at læse og stjæle følsomme lokale filer på offerets computer. "
Da det var begrænset til den indbyggede PDF-viewer i Firefox. Dette er hvorfor du ikke har brug for Adobe Reader. Dette er hvorfor du ikke har brug for Adobe Reader. Adobe Reader er opblæst, langsom og ansvarlig. Kort sagt er det unødvendigt. Har du brug for en PDF-læser overhovedet? Vi viser dig, hvordan du åbner PDF-filer uden Adobe Reader. Læs mere, det har kun påvirket skrivebordets version af browseren og ikke Firefox Mobile, som ikke har den funktion.
Hvem kan være sikker
Der er ingen garanti for, at nogen er sikre, men baseret på Firefox's oplysnin- ger, kan nogle få brugere ikke påvirkes. Som en sikkerhedsforanstaltning anbefaler vi dog, at du vedtager de ovennævnte trin.
Mac-brugere: Mozilla bemærkede, at det ikke havde fundet nogen beviser for, at Mac-brugere var målrettet mod denne udnyttelse, men sårbarheden eksisterede alligevel.
Ad Block-brugere: Vi anbefaler ikke at bruge annonceblokkere Det handler om etik i stjælespil Journalistik: Hvorfor AdBlock behøver at dø Det handler om etik i stjælespil Journalistik: Hvorfor AdBlock behøver at dø En enkel, gratis browser plugin dræbt Joystiq - og ødelægger internettet. Læs mere, men i dette tilfælde kan det have gemt nogle brugere fra udnyttelsen, da det blev serveret via annoncer.
Andre browserbrugere: Hvis du ikke bruger Firefox, så rolig. Du er sikker. Fortsæt.
Hvorfor er andre browsere sikre?
Se, ingen browser er helt sikker, og sådanne udnyttelser fortsætter med at ske. Når det er sagt, ville denne særlige udnyttelse ikke have været mulig på Google Chrome eller den nye Microsoft Edge på grund af en simpel grund: fuld sikkerheds sandboxing Hvad er en sandkasse, og hvorfor skal du spille i en Hvad er en sandkasse, og hvorfor skal du spille i One High-Connective programmer kan gøre meget, men de er også en åben invitation til dårlige hackere at strejke. For at forhindre strejker at blive vellykkede, ville en udvikler skulle se og lukke hvert eneste hul i ... Læs mere.
Mens det bruger grundlæggende sandboxing, isolerer Firefox sig ikke helt fra operativsystemet. Som How-To Geek forklarer, kører Chrome, IE, Edge og andre browserprocesser med så få brugerrettigheder som muligt. Tænk på det som koncentriske cirkler:
Som dette diagram viser, med Firefox skal en udbyder komme igennem Firefox, og den når operativsystemet. Med Chrome eller IE skal den komme igennem browseren, og derefter komme gennem "sandboxen", der adskiller den fra operativsystemet. Det betyder, at udnyttelsesbehovet skal målrette mod to sårbarheder, ikke en-ikke en let opgave.
Ting som dette har fået nogle mennesker til at sige, at Firefox er den mindst sikre browser.
Skal du ikke bruge Firefox?
Det er ikke så simpelt. Chester Wisniewski, senior sikkerhedsrådgiver for Sophos, fortalte CSO Online, at sandkasser er et nyttigt redskab til at modvirke angreb, men ikke et krav om at være sikker på at surfe med. Wisniewski bruger selv Firefox som sin personlige browser.
I sin seneste version blokkerer Firefox som standard Flash-flash: Den løbende historie af tekniske firmaer, der forsøger at dræbe Flash Die Flash Die: Den igangværende historie af tekniske firmaer, der forsøger at dræbe Flash Flash har været i tilbagegang i lang tid, men hvornår vil det dø? Læs mere, da add-on ofte har vist sig at være gatewayen til udnyttelse.
Mozilla bør også roses for den hurtige handling det tog. De fandt ud af udnyttelsen om morgenen den 5. august og arbejdede hurtigt for at frigive den kritiske opdatering den næste dag selv. Som bruger er det godt at vide, at virksomheden fungerer hurtigt for at rette fejl.
Vil du fortsætte med at bruge Firefox?
Mens sandboxing gør de andre browsere sikrere, har Mozilla sagt, at det også arbejder på korrekt sandboxing. Plus, det har flere tilføjelser til at beskytte dit privatliv og sikkerhed Helt sikkert: 11 skal have Firefox-tilføjelser til sikkerhed Helt sikkert: 11 skal have Firefox-tilføjelser til sikkerhed Tænk på den browser, du bruger til at se denne artikel lige nu . Er det sikkert? Er det sikkert? Du vil blive overrasket over disse svar. Læs mere .
I sidste ende er brug af Firefox et personligt valg. Stadig vil du efter denne nylige udnyttelse fortsat bruge Firefox? Lad os vide i kommentarerne.
Billedkreditter: Geralt / Pixabay, Junior Gomes / Freeimages, Geralt (2) / Pixabay, Geralt (3) / Pixabay, Evan Lorne / Shutterstock.com