Ve středu byla Mozilla informována uživatelem Firefoxu, že reklama na ruské zpravodajské stránce využívá dříve neznámou zranitelnost v prohlížeči, napsal Daniel Veditz. na blogu Mozilla Security Blog. Tento exploit využil zranitelnosti k vyhledání souborů uživatele, které by po nalezení byly nahrány na server, který se zdál být umístěn na Ukrajině.
Doporučená videa
Zneužití, stejně jako některé další nedávno nalezené zranitelnosti, zahrnuje formát PDF. Konkrétně zranitelnost spočívá v interakci mezi „zásadami stejného původu“ prohlížeče a vestavěným prohlížečem PDF ve Firefoxu. Veditz poznamenává, že prohlížeče, které neobsahují prohlížeč PDF, jako je Firefox Android, nejsou zranitelní vůči exploitu.
Příbuzný
- Nový prohlížeč DuckDuckGo by mohl pomoci udržet uživatele Maců na webu v bezpečí
- Webové stránky vás neustále sledují – ale Firefox má řešení
- Aktualizujte svůj Mac a opravte zranitelnost, která poskytuje plný přístup ke špionážním aplikacím
I když samotný exploit neumožňoval útočníkovi spouštět libovolný kód, umožňoval vložení souboru JavaScriptu, který by pak běžel v cílovém systému. Skript překvapivě nevyhledává osobní data, ale soubory zaměřené na vývojáře, jako jsou konfigurační soubory pro subversion, s3browser, Filezilla a osm oblíbených FTP klientů. Další podrobnosti o exploitu viz celý příspěvek na blogu Mozilla Security Blog.
Naštěstí byla Mozilla rychlá a zranitelnost již opravila. Oprava je k dispozici ve Firefoxu 39.0.3 a Mozilla přirozeně vyzývá všechny uživatele k aktualizaci. Chyba zabezpečení byla také opravena Firefox ESR 38.1.1.
Zneužití se zaměřovalo pouze na uživatele Windows a Linux, ale to nutně neznamená, že uživatelé počítačů Mac se nemají čeho bát. Veditz píše, že „uživatelé Maců nejsou cílem tohoto konkrétního exploitu, ale nebyli by imunní, kdyby někdo vytvořil jinou užitečnou zátěž.“
Pokud používáte Firefox na počítači se systémem Windows nebo Linux, Mozilla doporučuje změnit všechna hesla a bezpečnostní klíče pro programy, na které je exploit zaměřený. Veditz poznamenává, že software na blokování reklam mohl některé uživatele chránit, ale to není samozřejmost, takže je stále lepší aktualizovat Firefox.
Doporučení redakce
- Firefox právě dostal skvělý nový způsob, jak chránit vaše soukromí
- Malware má nový strašlivý způsob, jak se dostat do vašeho počítače
- Mozilla má stále hovězí s Windows 11 – zde je důvod
- Aktualizujte svůj počítač: Intel vyřešil největší herní problém Alder Lake
- Prohlížeč Mozilla Firefox pro Android a iOS dostává přepracovanou domovskou stránku
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
