В сряда Mozilla беше информирана от потребител на Firefox, че реклама на руски новинарски сайт използва неизвестна досега уязвимост в браузъра, пише Даниел Ведиц в блога за сигурност на Mozilla. Експлойтът използва уязвимостта, за да търси в компютъра на потребителя файлове, които, след като бъдат намерени, ще бъдат качени на сървър, който изглежда се намира в Украйна.
Препоръчани видеоклипове
Експлойтът, подобно на някои други наскоро открити уязвимости, включва PDF формат. По-конкретно, уязвимостта се крие във взаимодействието между „политиката за същия произход“ на браузъра и вградената програма за преглед на PDF файлове на Firefox. Veditz отбелязва, че браузъри, които не съдържат PDF Viewer, като Firefox за Android, не са уязвими към експлойта.
Свързани
- Новият браузър на DuckDuckGo може да помогне за безопасността на потребителите на Mac в мрежата
- Уебсайтовете постоянно ви следят, но Firefox има решение
- Актуализирайте своя Mac сега, за да коригирате уязвимостта, която дава пълен достъп до шпиониращи приложения
Въпреки че самият експлойт не позволява на атакуващия да изпълнява произволен код, той позволява инжектирането на JavaScript файл, който след това ще се изпълнява на целевата система. Изненадващо, скриптът не търси лични данни, а файлове, фокусирани върху разработчиците, като конфигурационни файлове за subversion, s3browser, Filezilla и осем популярни FTP клиента. За повече подробности относно експлойта вижте пълен пост в блога за сигурност на Mozilla.
За щастие Mozilla беше бърза в тегленето и вече поправи уязвимостта. Корекцията е налична във Firefox 39.0.3 и естествено Mozilla призовава всички потребители да актуализират. Уязвимостта също е коригирана Firefox ESR 38.1.1.
Експлойтът е насочен само към потребители на Windows и Linux, но това не означава непременно, че потребителите на Mac няма от какво да се страхуват. Veditz пише, че „потребителите на Mac не са насочени към този конкретен експлойт, но няма да бъдат имунизирани, ако някой създаде различен полезен товар.“
Ако използвате Firefox на машина с Windows или Linux, Mozilla препоръчва да промените всички пароли и ключове за сигурност за програмите, към които е насочен експлойтът. Veditz отбелязва, че софтуерът за блокиране на реклами може да е защитил някои потребители, но това не е даденост, така че все пак е по-добре да актуализирате Firefox.
Препоръки на редакторите
- Firefox току-що получи страхотен нов начин за защита на поверителността ви
- Зловреден софтуер има ужасен нов начин да стигне до вашия компютър
- Mozilla все още има проблеми с Windows 11 – ето защо
- Актуализирайте компютъра си: Intel поправи най-големия проблем с игрите на Alder Lake
- Браузърът Firefox на Mozilla за Android и iOS получава обновена начална страница
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
