Kolmapäeval teatas Firefoxi kasutaja Mozillale, et Venemaa uudistesaidil olev reklaam kasutab brauseris ära senitundmatut haavatavust, kirjutas Daniel Veditz. Mozilla turvalisuse ajaveebis. Ärakasutamine kasutas haavatavust, et otsida kasutaja arvutist faile, mis pärast leidmist laaditakse üles serverisse, mis näis asuvat Ukrainas.
Soovitatavad videod
Ärakasutamine, nagu ka mõned teised hiljuti leitud haavatavused, hõlmab PDF-vormingut. Täpsemalt seisneb haavatavus brauseri "sama päritolupoliitika" ja Firefoxi sisseehitatud PDF-vaaturi vahelises koostoimes. Veditz märgib, et brauserid, mis ei sisalda PDF-vaaturit, näiteks Firefox Android, ei ole ärakasutamise suhtes haavatavad.
Seotud
- DuckDuckGo uus brauser võib aidata Maci kasutajaid veebis turvaliselt hoida
- Veebisaidid jälgivad teid pidevalt, kuid Firefoxil on lahendus
- Värskendage oma Maci kohe, et parandada haavatavus, mis annab täieliku juurdepääsu nuhkimisrakendustele
Kuigi ärakasutamine ise ei võimaldanud ründajal suvalist koodi käivitada, lubas see siiski sisestada JavaScripti faili, mis seejärel sihitud süsteemis töötaks. Üllataval kombel ei otsi skript isikuandmeid, vaid arendajatele suunatud faile, nagu konfiguratsioonifailid subversioni, s3browser, Filezilla ja kaheksa populaarse FTP-kliendi jaoks. Kasutamise kohta lisateabe saamiseks vaadake täielik postitus Mozilla turvalisuse ajaveebis.
Õnneks oli Mozilla loosimisega kiire ja on haavatavuse juba parandanud. Parandus on saadaval Firefoxi versioonis 39.0.3 ja loomulikult kutsub Mozilla kõiki kasutajaid üles värskendama. Samuti on haavatavus parandatud Firefox ESR 38.1.1.
Ärakasutamine oli suunatud ainult Windowsi ja Linuxi kasutajatele, kuid see ei tähenda tingimata, et Maci kasutajatel poleks midagi karta. Veditz kirjutab, et "Maci kasutajad ei ole selle konkreetse ärakasutamise sihtmärgiks, kuid nad pole immuunsed, kui keegi loob teistsuguse kandevõime."
Kui kasutate Firefoxi Windowsi või Linuxi masinas, soovitab Mozilla muuta ärakasutamise sihitud programmide paroole ja turvavõtmeid. Veditz märgib, et reklaame blokeeriv tarkvara võis mõnda kasutajat kaitsta, kuid see pole iseenesestmõistetav, seega on parem Firefoxi värskendada.
Toimetajate soovitused
- Firefox sai just suurepärase uue viisi teie privaatsuse kaitsmiseks
- Pahavaral on teie arvutisse pääsemiseks uus kohutav viis
- Mozillal on Windows 11-ga ikka veel palju – siin on põhjus
- Värskendage oma arvutit: Intel on lahendanud Alder Lake'i suurima mänguprobleemi
- Mozilla Firefoxi brauser Androidile ja iOS-ile saab uuendatud kodulehe
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
