Внимание, пользователи Mozilla Firefox. Вам нужно запустить браузер на своем компьютере и скачать последнюю версию прямо сейчас. Mozilla выпустила критическое обновление, которое исправляет уязвимость системы безопасности, которая может позволить хакерам украсть файлы с вашего жесткого диска.
По всей видимости, реклама на российском веб-сайте послужила эксплойту, который привел к созданию полезной нагрузки Javascript. чтобы найти и загрузить конфиденциальные файлы с вашего компьютера на украинские серверы.
Что тебе необходимо сделать
- Запустите Firefox. (Пользователи Windows, включите строку меню , щелкнув правой кнопкой мыши значок настроек)
- В меню выберите « Справка» > « О Firefox» или « Файл» > « О Firefox» , в зависимости от вашей ОС.
- Firefox автоматически начнет проверку обновления и установит его
- Нажмите Перезапустить Firefox, чтобы обновить
- Вернитесь в раздел « О Firefox» и убедитесь, что вы работаете с v39.0.3.
Если по какой-то причине это не сработает, скачайте последнюю версию Firefox для вашей операционной системы и установите ее.
Что еще нужно сделать
С тревогой, Firefox сказал, что эксплойт не оставляет никаких следов на машине, поэтому, если ваш компьютер был затронут, узнать об этом невозможно. Соответственно, Mozilla советует изменить ваши пароли и ключи для программ и файлов, связанных со следующим:
В Windows: файлы конфигурации subversion, s3browser и Filezilla, информация об учетных записях .purple и Psi + и файлы конфигурации сайта от восьми различных популярных FTP-клиентов
В Linux: глобальные файлы конфигурации, такие как / etc / passwd, а затем во всех пользовательских каталогах, к которым он может получить доступ, ищет .bash_history, .mysql_history, .pgsql_history, .ssh файлы и ключи конфигурации, файлы конфигурации для rema, Filezilla и Psi + текстовые файлы с именами «pass» и «access» и любые сценарии оболочки
Как и в случае большинства взломов и эксплойтов, мы советуем менять все ваши пароли локально и для онлайн-сервисов. Это еще одна веская причина для установки такой программы, как DashLane , которая автоматически меняет пароли между службами.
Почему это срочно
«Всем пользователям Firefox настоятельно рекомендуется обновиться до Firefox 39.0.3», — пишет компания в своем блоге.
Согласно Firefox , рассматриваемый эксплойт позволяет кому-либо «нарушать ту же политику происхождения и внедрять скрипт в непривилегированную часть встроенного средства просмотра PDF. Это позволит злоумышленнику читать и красть конфиденциальные локальные файлы на компьютере жертвы ».
Поскольку он был ограничен встроенным средством просмотра PDF в Firefox, именно поэтому , это коснулось только версии браузера для настольных компьютеров, а не Firefox Mobile , которая не имеет этой функции.
Кто может быть в безопасности
Нет никаких гарантий, что кто-либо в безопасности, но, основываясь на раскрытиях Firefox, некоторые типы пользователей могут быть не затронуты. Тем не менее, в качестве меры предосторожности, мы рекомендуем вам принять вышеупомянутые меры.
Пользователи Mac: Mozilla отметила, что не нашла никаких доказательств того, что пользователи Mac стали объектом этой эксплойты, но тем не менее уязвимость существовала.
Пользователям рекламных блоков: мы не рекомендуем использовать рекламные блокировщики. , но в этом случае это могло бы спасти некоторых пользователей от эксплойта, так как он обслуживался через рекламу.
Другие пользователи браузера: если вы не используете Firefox, не беспокойтесь. Ты в безопасности. Продолжать.
Почему другие браузеры безопасны?
Смотри, ни один браузер не является полностью безопасным, и такие эксплойты продолжают происходить. Тем не менее, этот конкретный эксплойт не был бы возможен в Google Chrome или новом Microsoft Edge по простой причине: песочница с полной безопасностью .
Хотя он использует базовую изолированную программную среду, Firefox не полностью изолирует себя от операционной системы. Как объясняет How-To Geek , Chrome, IE, Edge и другие запускают процессы браузера с минимальным количеством пользовательских разрешений. Думайте об этом как о концентрических кругах:
Как показано на этой диаграмме, в Firefox эксплойт должен пройти через Firefox и достичь операционной системы. В Chrome или IE ему нужно пройти через браузер, а затем дополнительно пройти через «песочницу», которая отделяет его от операционной системы. Это означает, что эксплойт должен быть нацелен на две уязвимости, а не на одну — задача не из легких.
Подобные вещи заставили некоторых людей сказать, что Firefox — наименее безопасный браузер .
Если вы не используете Firefox?
Это не так просто. Честер Вишневский, старший советник по безопасности в Sophos , сказал CSO Online, что песочницы — это полезный инструмент для предотвращения атак, но они не обязательны для безопасного просмотра. Вишневский сам использует Firefox в качестве своего личного браузера.
В своей последней версии Firefox блокирует Flash по умолчанию. , поскольку надстройка часто оказывается шлюзом для эксплойтов.
Mozilla также заслуживает похвалы за быстрые действия. Они узнали об эксплойте утром 5 августа и быстро работали, чтобы выпустить критическое обновление на следующий день. Как пользователь, хорошо знать, что компания действует быстро, чтобы исправить недостатки.
Будете ли вы продолжать использовать Firefox?
В то время как песочница делает другие браузеры более безопасными, Mozilla заявляет, что работает и над правильной песочницей. Кроме того, у него есть несколько надстроек для обеспечения вашей конфиденциальности и безопасности. дополнений дополнений
В конце концов, использование Firefox — это личный выбор. Тем не менее, после этого недавнего подвига вы продолжите использовать Firefox? Дайте нам знать об этом в комментариях.
Кредиты изображений: геральт / Pixabay , Junior Gomes / Freeimages , геральт (2) / Pixabay , геральт (3) / Pixabay , Эван Лорн / Shutterstock.com