Ενημερώστε τον Firefox τώρα! Ή ένα σφάλμα ασφαλείας μπορεί να κλέψει τα τοπικά αρχεία σας

Πρέπει να ενεργοποιήσετε τον Firefox και να κάνετε λήψη της τελευταίας έκδοσης αυτή τη στιγμή. Το Mozilla έχει εκδώσει μια κρίσιμη ενημερωμένη έκδοση που καθορίζει ένα σημαντικό σφάλμα ασφαλείας, το οποίο θα μπορούσε να αφήσει τους χάκερ να κλέψουν αρχεία από το σκληρό σας δίσκο.

Πρέπει να ενεργοποιήσετε τον Firefox και να κάνετε λήψη της τελευταίας έκδοσης αυτή τη στιγμή. Το Mozilla έχει εκδώσει μια κρίσιμη ενημερωμένη έκδοση που καθορίζει ένα σημαντικό σφάλμα ασφαλείας, το οποίο θα μπορούσε να αφήσει τους χάκερ να κλέψουν αρχεία από το σκληρό σας δίσκο.
Διαφήμιση

Προσοχή, χρήστες του Mozilla Firefox. Πρέπει να ενεργοποιήσετε το πρόγραμμα περιήγησης στον υπολογιστή σας και να πραγματοποιήσετε λήψη της πιο πρόσφατης έκδοσης αυτήν τη στιγμή. Το Mozilla έχει εκδώσει μια κρίσιμη ενημερωμένη έκδοση που διορθώνει ένα ελάττωμα ασφαλείας, το οποίο θα μπορούσε να επιτρέψει στους χάκερς να κλέψουν αρχεία από το σκληρό σας δίσκο.

Προφανώς, μια διαφήμιση σε ένα ρωσικό ιστότοπο εξυπηρέτησε μια εκμετάλλευση που έβαλε ένα φορτίο Javascript 3 τρόποι JavaScript μπορεί να παραβιάσει την προστασία προσωπικών δεδομένων και την ασφάλεια σας 3 τρόποι JavaScript μπορεί να παραβιάσει την προστασία απορρήτου και την ασφάλεια σας JavaScript είναι ένα καλό πράγμα για το μεγαλύτερο μέρος, να είναι τόσο ευέλικτη και τόσο ισχυρή ώστε να μπορεί να είναι δύσκολη η διατήρησή της υπό έλεγχο. Εδώ είναι τι πρέπει να ξέρετε. Διαβάστε περισσότερα για να αναζητήσετε και να μεταφορτώσετε ευαίσθητα αρχεία από τον υπολογιστή σας σε διακομιστές με βάση την Ουκρανία.

Τι πρέπει να κάνεις

Firefox-about-update

  1. Ξεκινήστε τον Firefox. (Χρήστες των Windows, ενεργοποιήστε τη γραμμή μενού κάνοντας δεξί κλικ στο εικονίδιο ρυθμίσεων)
  2. Στο μενού, μεταβείτε στη Βοήθεια > Σχετικά με τον Firefox ή το File > About Firefox, ανάλογα με το λειτουργικό σας σύστημα
  3. Ο Firefox θα ξεκινήσει αυτόματα τον έλεγχο για την ενημέρωση και θα την εγκαταστήσει
  4. Κάντε κλικ στην επιλογή Επανεκκίνηση του Firefox για ενημέρωση
  5. Επιστρέψτε στο About Firefox και ελέγξτε ότι εκτελείτε το v39.0.3

Αν αυτό δεν λειτουργεί για οποιονδήποτε λόγο, κάντε λήψη της τελευταίας έκδοσης του Firefox για το λειτουργικό σας σύστημα και εγκαταστήστε την.

Τι άλλο πρέπει να κάνετε

κωδικούς αλλαγής

Είναι ανησυχητικό, ο Firefox είπε ότι η εκμετάλλευση δεν αφήνει ίχνη στο μηχάνημα, οπότε αν επηρεάστηκε ο υπολογιστής σας, δεν υπάρχει τρόπος να το ξέρετε. Κατά συνέπεια, το Mozilla σας συμβουλεύει να αλλάξετε τους κωδικούς πρόσβασης και τα κλειδιά για προγράμματα και αρχεία που σχετίζονται με τα ακόλουθα:

Στα αρχεία παραμέτρων Windows: subversion, s3browser και Filezilla, πληροφορίες λογαριασμού .purple και Psi + και αρχεία ρυθμίσεων ιστότοπου από οκτώ διαφορετικούς δημοφιλείς πελάτες FTP

Στο Linux: παγκόσμια αρχεία ρυθμίσεων όπως το / etc / passwd και στη συνέχεια σε όλους τους καταλόγους χρηστών που μπορούν να έχουν πρόσβαση, αναζητούν αρχεία .bash_history, .mysql_history, .pgsql_history, .ssh και κλειδιά, αρχεία ρυθμίσεων για remina, Filezilla και Psi +, αρχεία κειμένου με "περάσει" και "πρόσβαση" στα ονόματα και τυχόν δέσμες ενεργειών κελύφους

Όπως και με τα περισσότερα hacks και εκμεταλλεύσεις, σας συμβουλεύουμε να αλλάξετε όλους τους κωδικούς σας σε τοπικό επίπεδο και για online υπηρεσίες. Αυτός είναι ένας ακόμα καλός λόγος για να εγκαταστήσετε ένα πρόγραμμα όπως το DashLane, το οποίο αλλάζει αυτόματα τους κωδικούς πρόσβασης στις υπηρεσίες. Πώς να αλλάξετε αυτόματα τους κωδικούς πρόσβασης με τα νέα χαρακτηριστικά LastPass και Dashlane Πώς να αλλάξετε αυτόματα τους κωδικούς πρόσβασης με τα νέα χαρακτηριστικά LastPass και Dashlane Κάθε λίγους μήνες ακούμε ένα νέο ευπάθεια ασφαλείας που απαιτεί να αλλάξετε τον κωδικό πρόσβασής σας. Είναι κουραστικό, αλλά τώρα οι εφαρμογές διαχείρισης κωδικού πρόσβασης προσθέτουν εργαλεία για την αυτοματοποίηση αυτής της εργασίας, εξοικονομώντας χρόνο. Διαβάστε περισσότερα .

Γιατί αυτό είναι επείγον

Επείγων

"Όλοι οι χρήστες του Firefox καλούνται να ενημερώσουν το Firefox 39.0.3", γράφει η εταιρεία στο blog τους.

Σύμφωνα με τον Firefox, η συγκεκριμένη εκμετάλλευση επιτρέπει σε κάποιον να "παραβιάζει την ίδια πολιτική προέλευσης και να εισάγει script σε μη προνομιούχο μέρος του ενσωματωμένου προγράμματος προβολής PDF. Αυτό θα επέτρεπε σε έναν εισβολέα να διαβάζει και να κλέβει ευαίσθητα τοπικά αρχεία στον υπολογιστή του θύματος. "

Δεδομένου ότι ήταν περιορισμένη στο ενσωματωμένο πρόγραμμα προβολής PDF στον Firefox Αυτό είναι γιατί δεν χρειάζεστε Adobe Reader Αυτό είναι γιατί δεν χρειάζεστε Adobe Reader Το Adobe Reader είναι φουσκωμένο, αργό και μια ευθύνη. Εν ολίγοις, είναι περιττό. Χρειάζεστε έναν Αναγνώστη PDF σε όλα; Σας δείχνουμε πώς μπορείτε να ανοίξετε αρχεία PDF χωρίς το Adobe Reader. Διαβάστε περισσότερα, επηρέασε μόνο την έκδοση για τον υπολογιστή του προγράμματος περιήγησης και όχι το Firefox Mobile, το οποίο δεν διαθέτει αυτό το χαρακτηριστικό.

Ποιος μπορεί να είναι ασφαλής

Δεν υπάρχει καμία εγγύηση ότι κάποιος είναι ασφαλής, αλλά βάσει των αποκαλύψεων του Firefox, μερικοί τύποι χρηστών ενδέχεται να μην επηρεαστούν. Ακόμα, ως προληπτικό μέτρο σας συνιστούμε να εκτελέσετε τα προαναφερθέντα βήματα.

Χρήστες Mac: Η Mozilla σημείωσε ότι δεν βρήκε κανένα στοιχείο που να αποδεικνύει ότι οι χρήστες Mac ήταν στοχευμένοι από αυτήν την εκμετάλλευση, αλλά η ευπάθεια υπήρχε εντούτοις.

Χρήστες Ad-Block: Δεν συνιστούμε τη χρήση διαφημιστικών μπλοκαριστών Σχετικά με τη Δεοντολογία στην Κλοπή Παιχνιδιών Δημοσιογραφία: Γιατί η AdBlock χρειάζεται να πεθάνει Είναι Σχετικά με τη Δεοντολογία στην Κλοπή Παιχνιδιών Δημοσιογραφία: Γιατί το AdBlock χρειάζεται να πεθάνει Ένα απλό, δωρεάν πρόγραμμα περιήγησης στο plugin σκοτώθηκε Joystiq - και καταστρέφει το Διαδίκτυο. Διαβάστε περισσότερα, αλλά σε αυτήν την περίπτωση, μπορεί να έχουν αποθηκεύσει κάποιους χρήστες από το εκμεταλλευόμενο, καθώς αυτές προβάλλονταν μέσω διαφημίσεων.

Άλλοι χρήστες προγράμματος περιήγησης: Αν δεν χρησιμοποιείτε τον Firefox, μην ανησυχείτε. Είσαι ασφαλής. Συνέχισε.

Γιατί είναι ασφαλή τα άλλα προγράμματα περιήγησης;

άλλοι φυλλομετρητές-ασφαλείς

Κοιτάξτε, κανένα πρόγραμμα περιήγησης δεν είναι απολύτως ασφαλές και τα εκμεταλλεύματα αυτά συνεχίζουν να συμβαίνουν. Τούτου λεχθέντος, αυτή η συγκεκριμένη εκμετάλλευση δεν θα ήταν εφικτή στο Google Chrome ή στο νέο Microsoft Edge για έναν απλό λόγο: το sandbox με πλήρη ασφάλεια Τι είναι το Sandbox και γιατί πρέπει να παίζεις σε ένα What's Sandbox και γιατί πρέπει να παίζεις σε Ένα Υψηλά συνδετικά προγράμματα μπορούν να κάνουν πολλά, αλλά είναι επίσης μια ανοιχτή πρόσκληση για να χτυπήσουν κακοί χάκερ. Για να αποφευχθεί η επιτυχία των απεργιών, ο προγραμματιστής θα πρέπει να εντοπίσει και να κλείσει κάθε τρύπα σε ... Διαβάστε περισσότερα.

Ενώ χρησιμοποιεί βασικό sandboxing, ο Firefox δεν απομονώνεται πλήρως από το λειτουργικό σύστημα. Όπως εξηγεί το The-How Geek, το Chrome, το IE, το Edge και άλλοι εκτελούν διαδικασίες περιήγησης με όσο το δυνατό λιγότερα δικαιώματα χρήσης. Σκεφτείτε το ως ομόκεντρους κύκλους:

chrome-firefox-sandboxing

Όπως δείχνει αυτό το διάγραμμα, με το Firefox, ένα exploit πρέπει να περάσει από τον Firefox και να φτάσει στο λειτουργικό σύστημα. Με το Chrome ή τον IE, πρέπει να περάσει από το πρόγραμμα περιήγησης και στη συνέχεια να περάσει από το "sandbox" που το χωρίζει από το λειτουργικό σύστημα. Αυτό σημαίνει ότι η εκμετάλλευση χρειάζεται να στοχεύσει σε δύο τρωτά σημεία, όχι ένα - όχι ένα εύκολο έργο.

Τα πράγματα όπως αυτό έχουν κάνει κάποιους ανθρώπους να λένε ότι ο Firefox είναι το λιγότερο ασφαλές πρόγραμμα περιήγησης.

Δεν πρέπει να χρησιμοποιείτε τον Firefox;

θα πρέπει να χρησιμοποιήσετε firefox

Δεν είναι τόσο απλό. Ο Chester Wisniewski, ανώτερος σύμβουλος ασφάλειας για τον Sophos, δήλωσε στο CSO Online ότι τα sandboxes είναι ένα χρήσιμο εργαλείο για την αποτροπή των επιθέσεων, αλλά όχι μια απαίτηση για ασφαλή περιήγηση. Ο ίδιος ο Wisniewski χρησιμοποιεί τον Firefox ως το προσωπικό του πρόγραμμα περιήγησης.

Στην τελευταία έκδοση του, ο Firefox μπλοκάρει το Flash από προεπιλογή Die Flash Die: Η συνεχιζόμενη ιστορία των εταιρειών Tech προσπαθώντας να σκοτώσει το Flash Die Die: Η συνεχιζόμενη ιστορία των εταιρειών Tech προσπαθεί να σκοτώσει το Flash Το Flash έχει παραμείνει για μεγάλο χρονικό διάστημα, αλλά όταν θα πεθάνει; Διαβάστε περισσότερα, καθώς το πρόσθετο έχει συχνά αποδειχθεί ότι είναι η πύλη για τα κατορθώματα.

Το Mozilla θα πρέπει επίσης να επαινεθεί για τη γρήγορη δράση που πήρε. Ανακάλυψαν την εκμετάλλευση το πρωί της 5ης Αυγούστου και εργάστηκαν γρήγορα για να απελευθερώσουν την κρίσιμη ενημέρωση την επόμενη μέρα. Ως χρήστης, είναι καλό να γνωρίζουμε ότι η εταιρεία δρα γρήγορα για να διορθώσει ελαττώματα.

Θα συνεχίσετε να χρησιμοποιείτε τον Firefox;

Ενώ το sandboxing κάνει τα άλλα προγράμματα περιήγησης ασφαλέστερα, η Mozilla έχει πει ότι δουλεύει και στην κατάλληλη λειτουργία του sandboxing. Επιπλέον, έχει πολλά πρόσθετα για να προστατεύσει το απόρρητο και την ασφάλειά σας Πλήρως Ασφαλής: 11 Πρέπει να έχετε Firefox Πρόσθετα για Ασφάλεια Εντελώς Ασφαλής: 11 Πρέπει να έχετε Πρόσθετα Firefox για Ασφάλεια Σκεφτείτε το πρόγραμμα περιήγησης που χρησιμοποιείτε για να δείτε αυτό το άρθρο τώρα . Είναι ασφαλές? Είναι ασφαλές; Θα εκπλαγείτε από αυτές τις απαντήσεις. Διαβάστε περισσότερα .

Στο τέλος, η χρήση του Firefox είναι μια προσωπική επιλογή. Ακόμα, μετά από αυτήν την πρόσφατη εκμετάλλευση, θα συνεχίσετε να χρησιμοποιείτε τον Firefox; Ενημερώστε μας στα σχόλια.

Συντεταγμένες Εικόνας: Geralt / Pixabay, Junior Gomes / Freeimages, geralt (2) / Pixabay, geralt (3) / Pixabay, Evan Lorne / Shutterstock.com

In this article