Την Τετάρτη, ο Mozilla ενημερώθηκε από έναν χρήστη του Firefox ότι μια διαφήμιση σε έναν ρωσικό ειδησεογραφικό ιστότοπο εκμεταλλευόταν μια προηγουμένως άγνωστη ευπάθεια στο πρόγραμμα περιήγησης, έγραψε ο Daniel Veditz. στο ιστολόγιο ασφαλείας Mozilla. Το exploit χρησιμοποίησε την ευπάθεια για να αναζητήσει αρχεία στον υπολογιστή του χρήστη που, μόλις βρεθούν, θα μεταφορτώνονταν σε έναν διακομιστή που φαινόταν να βρίσκεται στην Ουκρανία.
Προτεινόμενα βίντεο
Το exploit, όπως και ορισμένα άλλα τρωτά σημεία που εντοπίστηκαν πρόσφατα, περιλαμβάνει τη μορφή PDF. Συγκεκριμένα, η ευπάθεια έγκειται στην αλληλεπίδραση μεταξύ της «πολιτικής ίδιας προέλευσης» του προγράμματος περιήγησης και του ενσωματωμένου προγράμματος προβολής PDF του Firefox. Ο Veditz σημειώνει ότι τα προγράμματα περιήγησης που δεν περιέχουν το πρόγραμμα προβολής PDF, όπως το Firefox για
Android, δεν είναι ευάλωτα στην εκμετάλλευση.Σχετίζεται με
- Το νέο πρόγραμμα περιήγησης του DuckDuckGo θα μπορούσε να βοηθήσει τους χρήστες Mac να διατηρούνται ασφαλείς στον Ιστό
- Οι ιστότοποι σας παρακολουθούν συνεχώς — αλλά ο Firefox έχει μια διόρθωση
- Ενημερώστε το Mac σας τώρα για να διορθώσετε την ευπάθεια που παρέχει πλήρη πρόσβαση σε εφαρμογές κατασκοπείας
Ενώ το ίδιο το exploit δεν επέτρεπε στον εισβολέα να εκτελέσει αυθαίρετο κώδικα, επέτρεψε την έγχυση ενός αρχείου JavaScript που θα εκτελούσε στη συνέχεια στο στοχευμένο σύστημα. Παραδόξως, το σενάριο δεν αναζητά προσωπικά δεδομένα, αλλά αρχεία εστιασμένα σε προγραμματιστές, όπως αρχεία διαμόρφωσης για ανατροπή, s3browser, Filezilla και οκτώ δημοφιλείς πελάτες FTP. Για περισσότερες λεπτομέρειες σχετικά με το exploit, ανατρέξτε στο πλήρης ανάρτηση στο ιστολόγιο ασφαλείας Mozilla.
Ευτυχώς, η Mozilla ήταν γρήγορη στην κλήρωση και έχει ήδη διορθώσει την ευπάθεια. Η ενημέρωση κώδικα είναι διαθέσιμη στον Firefox 39.0.3 και φυσικά η Mozilla προτρέπει όλους τους χρήστες να ενημερώσουν. Η ευπάθεια έχει επίσης διορθωθεί Firefox ESR 38.1.1.
Το exploit στόχευε μόνο χρήστες Windows και Linux, αλλά αυτό δεν σημαίνει απαραίτητα ότι οι χρήστες Mac δεν έχουν τίποτα να φοβηθούν. Ο Veditz γράφει ότι «οι χρήστες Mac δεν στοχοποιούνται από αυτό το συγκεκριμένο exploit, αλλά δεν θα ήταν άτρωτοι εάν κάποιος δημιουργήσει διαφορετικό ωφέλιμο φορτίο».
Εάν χρησιμοποιείτε τον Firefox σε υπολογιστή Windows ή Linux, η Mozilla συνιστά την αλλαγή τυχόν κωδικών πρόσβασης και κλειδιών ασφαλείας για προγράμματα που στοχεύουν το exploit. Ο Veditz σημειώνει ότι το λογισμικό αποκλεισμού διαφημίσεων μπορεί να έχει προστατεύσει ορισμένους χρήστες, αλλά αυτό δεν είναι δεδομένο, επομένως είναι καλύτερο να ενημερώσετε τον Firefox.
Συστάσεις των συντακτών
- Ο Firefox μόλις απέκτησε έναν υπέροχο νέο τρόπο για την προστασία του απορρήτου σας
- Το κακόβουλο λογισμικό έχει έναν τρομερό νέο τρόπο πρόσβασης στον υπολογιστή σας
- Η Mozilla έχει ακόμα ένα βόειο κρέας με τα Windows 11 — να γιατί
- Ενημερώστε τον υπολογιστή σας: Η Intel διόρθωσε το μεγαλύτερο πρόβλημα gaming του Alder Lake
- Το πρόγραμμα περιήγησης Firefox της Mozilla για Android και iOS αποκτά μια ανανεωμένη αρχική σελίδα
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
