Keskiviikkona Firefox-käyttäjä ilmoitti Mozillalle, että venäläisen uutissivuston mainoksessa hyödynnettiin selaimen aiemmin tuntematonta haavoittuvuutta, Daniel Veditz kirjoitti. Mozilla Security -blogissa. Hyödyntäminen käytti haavoittuvuutta etsiäkseen käyttäjän tietokoneelta tiedostoja, jotka löydettyään ladattaisiin palvelimelle, joka näytti olevan Ukrainassa.
Suositellut videot
Hyökkäys, kuten jotkut muutkin äskettäin löydetyt haavoittuvuudet, liittyy PDF-muotoon. Tarkemmin sanottuna haavoittuvuus piilee selaimen "sama alkuperäkäytännön" ja Firefoxin sisäänrakennetun PDF-katseluohjelman välisessä vuorovaikutuksessa. Veditz huomauttaa, että selaimet, jotka eivät sisällä PDF-katseluohjelmaa, kuten Firefox Android, eivät ole alttiina hyväksikäytölle.
Liittyvät
- DuckDuckGon uusi selain voi auttaa pitämään Mac-käyttäjät turvassa verkossa
- Verkkosivustot seuraavat sinua jatkuvasti – mutta Firefoxilla on korjaus
- Päivitä Macisi nyt korjataksesi haavoittuvuus, joka antaa täyden pääsyn vakoilusovelluksiin
Vaikka hyväksikäyttö itsessään ei sallinut hyökkääjän suorittaa mielivaltaista koodia, se salli JavaScript-tiedoston syöttämisen, joka sitten toimisi kohteena olevassa järjestelmässä. Yllättäen skripti ei etsi henkilökohtaisia tietoja, vaan kehittäjäkohtaisia tiedostoja, kuten subversion-, s3browser-, Filezilla- ja kahdeksan suositun FTP-asiakkaan määritystiedostoja. Lisätietoja hyväksikäytöstä on osoitteessa koko viesti Mozilla Security -blogissa.
Onneksi Mozilla oli nopea arvonnassa ja on jo korjannut haavoittuvuuden. Korjaus on saatavilla Firefox 39.0.3:ssa, ja luonnollisesti Mozilla kehottaa kaikkia käyttäjiä päivittämään. Haavoittuvuus on myös korjattu Firefox ESR 38.1.1.
Hyödyntäminen kohdistui vain Windows- ja Linux-käyttäjiin, mutta se ei välttämättä tarkoita, etteikö Mac-käyttäjillä olisi mitään pelättävää. Veditz kirjoittaa, että "Mac-käyttäjät eivät ole tämän tietyn hyväksikäytön kohteena, mutta he eivät ole immuuneja, jos joku loisi toisenlaisen hyötykuorman."
Jos käytät Firefoxia Windows- tai Linux-koneessa, Mozilla suosittelee kaikkien salasanojen ja suojausavainten vaihtamista hyväksikäytön kohteena oleville ohjelmille. Veditz huomauttaa, että mainosten estoohjelmisto on saattanut suojata joitakin käyttäjiä, mutta tämä ei ole itsestäänselvyys, joten sinun on silti parempi päivittää Firefox.
Toimittajien suositukset
- Firefox on juuri saanut loistavan uuden tavan suojata yksityisyyttäsi
- Haittaohjelmilla on uusi kauhea tapa päästä tietokoneellesi
- Mozillalla on edelleen Windows 11 -käyttöjärjestelmä – tässä syy
- Päivitä tietokoneesi: Intel on korjannut Alder Laken suurimman peliongelman
- Mozillan Firefox-selain Androidille ja iOS: lle saa uudistetun kotisivun
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
