U srijedu je Mozillu obavijestio korisnik Firefoxa da oglas na ruskoj stranici s vijestima iskorištava prethodno nepoznatu ranjivost u pregledniku, napisao je Daniel Veditz na Mozilla sigurnosnom blogu. Eksploatacija je koristila ranjivost za pretraživanje korisničkog računala u potrazi za datotekama koje bi, kada bi bile pronađene, bile prenesene na poslužitelj za koji se činilo da se nalazi u Ukrajini.
Preporučeni videozapisi
Iskorištavanje, kao i neke druge nedavno pronađene ranjivosti, uključuje PDF format. Konkretno, ranjivost leži u interakciji između "pravila istog porijekla" preglednika i Firefoxovog ugrađenog PDF preglednika. Veditz napominje da preglednici koji ne sadrže PDF preglednik, poput Firefoxa za Android, nisu ranjivi na iskorištavanje.
Povezano
- DuckDuckGo novi preglednik mogao bi pomoći u zaštiti Mac korisnika na webu
- Web stranice vas neprestano prate — ali Firefox ima rješenje
- Ažurirajte svoj Mac odmah kako biste ispravili ranjivost koja daje puni pristup aplikacijama za špijuniranje
Iako sama eksploatacija nije dopuštala napadaču pokretanje proizvoljnog koda, dopuštala je ubacivanje JavaScript datoteke koja bi se zatim pokrenula na ciljanom sustavu. Iznenađujuće, skripta ne traži osobne podatke, već datoteke usmjerene na programere kao što su konfiguracijske datoteke za subversion, s3browser, Filezilla i osam popularnih FTP klijenata. Za više detalja o iskorištavanju pogledajte cijeli post na Mozilla sigurnosnom blogu.
Srećom, Mozilla je bila brza u izvlačenju i već je popravila ranjivost. Popravak je dostupan u Firefoxu 39.0.3, a Mozilla naravno poziva sve korisnike da ažuriraju. Ranjivost je također popravljena Firefox ESR 38.1.1.
Eksploatacija je ciljala samo korisnike Windowsa i Linuxa, ali to ne mora značiti da se korisnici Maca nemaju čega bojati. Veditz piše da ”korisnici Mac računala nisu ciljani na ovaj određeni exploit, ali ne bi bili imuni ako netko stvori drugačiji korisni teret.”
Ako koristite Firefox na Windows ili Linux stroju, Mozilla preporučuje promjenu svih lozinki i sigurnosnih ključeva za programe koji su ciljani eksploatacijom. Veditz napominje da je softver za blokiranje oglasa možda zaštitio neke korisnike, ali to nije zadano, pa je ipak bolje da ažurirate Firefox.
Preporuke urednika
- Firefox je upravo dobio sjajan novi način zaštite vaše privatnosti
- Malware ima užasan novi način da dođe do vašeg računala
- Mozilla i dalje ima problem sa sustavom Windows 11 - evo zašto
- Ažurirajte svoje računalo: Intel je riješio najveći problem s igranjem Alder Lakea
- Mozilla Firefox preglednik za Android i iOS dobiva obnovljenu početnu stranicu
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
