Szerdán a Mozillát egy Firefox-felhasználó arról tájékoztatta, hogy egy orosz híroldalon megjelent hirdetés a böngésző eddig ismeretlen biztonsági rését használja ki – írta Daniel Veditz. a Mozilla Security Blogon. A kizsákmányolás a sérülékenységet arra használta fel, hogy a felhasználó számítógépén olyan fájlok után kutassanak, amelyek megtalálása után egy Ukrajnában található szerverre kerüljenek feltöltésre.
Ajánlott videók
A kizsákmányolás, mint néhány más nemrégiben talált sebezhetőség, a PDF formátumot foglalja magában. Pontosabban, a sebezhetőség a böngésző „azonos eredetszabálya” és a Firefox beépített PDF-nézegetője közötti kölcsönhatásban rejlik. Veditz megjegyzi, hogy azok a böngészők, amelyek nem tartalmazzák a PDF-nézegetőt, például a Firefox Android, nincsenek kitéve a kizsákmányolásnak.
Összefüggő
- A DuckDuckGo új böngészője segíthet megőrizni a Mac felhasználók biztonságát az interneten
- A webhelyek folyamatosan követik Önt – de a Firefoxnak van egy javítása
- Frissítse Mac számítógépét most, hogy kijavítsa a sérülékenységet, amely teljes hozzáférést biztosít a kémprogramokhoz
Bár maga a kizsákmányolás nem tette lehetővé a támadó számára tetszőleges kód futtatását, lehetővé tette egy JavaScript-fájl befecskendezését, amely ezután futni fog a megcélzott rendszeren. Meglepő módon a szkript nem személyes adatokat keres, hanem fejlesztőközpontú fájlokat, például konfigurációs fájlokat a subversion, s3browser, Filezilla és nyolc népszerű FTP kliens számára. Az exploittal kapcsolatos további részletekért lásd a teljes hozzászólás a Mozilla Security Blogon.
Szerencsére a Mozilla gyors volt a sorsoláson, és már kijavította a sebezhetőséget. A javítás a Firefox 39.0.3-ban érhető el, és természetesen a Mozilla minden felhasználót frissítésre sürget. A sérülékenységet is javították Firefox ESR 38.1.1.
Az exploit csak a Windows és a Linux felhasználókat célozta meg, de ez nem feltétlenül jelenti azt, hogy a Mac felhasználóknak nincs mitől tartaniuk. Veditz azt írja, hogy "a Mac-felhasználókat nem célozza ez a bizonyos kihasználás, de nem lennének immunisak, ha valaki más hasznos terhelést hozna létre."
Ha a Firefoxot Windows vagy Linux rendszerű gépen használja, a Mozilla azt javasolja, hogy módosítsa a jelszavakat és a biztonsági kulcsokat a kihasználás által megcélzott programok esetében. Veditz megjegyzi, hogy a hirdetésblokkoló szoftverek megvédhettek néhány felhasználót, de ez nem magától értetődő, ezért még mindig jobb, ha frissíti a Firefoxot.
Szerkesztői ajánlások
- A Firefox most kapott egy nagyszerű új módszert a magánélet védelmére
- A rosszindulatú programok szörnyű új módszerrel juthatnak el a számítógépéhez
- A Mozillának még mindig van egy marha a Windows 11-gyel – itt van, miért
- Frissítse számítógépét: Az Intel megoldotta az Alder Lake legnagyobb játékproblémáját
- A Mozilla Firefox Android és iOS böngészője megújult kezdőlapot kap
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
