Firefox Exploit talált, a Mozilla frissítésre buzdítja a felhasználókat

kentucky kórházban ransomware hacker billentyűzet
Egyáltalán nem szokatlan egy újonnan feltárt böngésző sérülékenységről hallani, de valamivel ritkábban hallani ugyanakkor, hogy azt már kijavították. Firefox-felhasználók, ideje frissíteni a böngészőt.

Szerdán a Mozillát egy Firefox-felhasználó arról tájékoztatta, hogy egy orosz híroldalon megjelent hirdetés a böngésző eddig ismeretlen biztonsági rését használja ki – írta Daniel Veditz. a Mozilla Security Blogon. A kizsákmányolás a sérülékenységet arra használta fel, hogy a felhasználó számítógépén olyan fájlok után kutassanak, amelyek megtalálása után egy Ukrajnában található szerverre kerüljenek feltöltésre.

Ajánlott videók

A kizsákmányolás, mint néhány más nemrégiben talált sebezhetőség, a PDF formátumot foglalja magában. Pontosabban, a sebezhetőség a böngésző „azonos eredetszabálya” és a Firefox beépített PDF-nézegetője közötti kölcsönhatásban rejlik. Veditz megjegyzi, hogy azok a böngészők, amelyek nem tartalmazzák a PDF-nézegetőt, például a Firefox Android, nincsenek kitéve a kizsákmányolásnak.

Összefüggő

  • A DuckDuckGo új böngészője segíthet megőrizni a Mac felhasználók biztonságát az interneten
  • A webhelyek folyamatosan követik Önt – de a Firefoxnak van egy javítása
  • Frissítse Mac számítógépét most, hogy kijavítsa a sérülékenységet, amely teljes hozzáférést biztosít a kémprogramokhoz

Bár maga a kizsákmányolás nem tette lehetővé a támadó számára tetszőleges kód futtatását, lehetővé tette egy JavaScript-fájl befecskendezését, amely ezután futni fog a megcélzott rendszeren. Meglepő módon a szkript nem személyes adatokat keres, hanem fejlesztőközpontú fájlokat, például konfigurációs fájlokat a subversion, s3browser, Filezilla és nyolc népszerű FTP kliens számára. Az exploittal kapcsolatos további részletekért lásd a teljes hozzászólás a Mozilla Security Blogon.

Szerencsére a Mozilla gyors volt a sorsoláson, és már kijavította a sebezhetőséget. A javítás a Firefox 39.0.3-ban érhető el, és természetesen a Mozilla minden felhasználót frissítésre sürget. A sérülékenységet is javították Firefox ESR 38.1.1.

Az exploit csak a Windows és a Linux felhasználókat célozta meg, de ez nem feltétlenül jelenti azt, hogy a Mac felhasználóknak nincs mitől tartaniuk. Veditz azt írja, hogy "a Mac-felhasználókat nem célozza ez a bizonyos kihasználás, de nem lennének immunisak, ha valaki más hasznos terhelést hozna létre."

Ha a Firefoxot Windows vagy Linux rendszerű gépen használja, a Mozilla azt javasolja, hogy módosítsa a jelszavakat és a biztonsági kulcsokat a kihasználás által megcélzott programok esetében. Veditz megjegyzi, hogy a hirdetésblokkoló szoftverek megvédhettek néhány felhasználót, de ez nem magától értetődő, ezért még mindig jobb, ha frissíti a Firefoxot.

Szerkesztői ajánlások

  • A Firefox most kapott egy nagyszerű új módszert a magánélet védelmére
  • A rosszindulatú programok szörnyű új módszerrel juthatnak el a számítógépéhez
  • A Mozillának még mindig van egy marha a Windows 11-gyel – itt van, miért
  • Frissítse számítógépét: Az Intel megoldotta az Alder Lake legnagyobb játékproblémáját
  • A Mozilla Firefox Android és iOS böngészője megújult kezdőlapot kap

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.