水曜日、Mozilla は Firefox ユーザーから、ロシアのニュース サイトの広告がブラウザのこれまで知られていなかった脆弱性を悪用していると知らされた、とダニエル・ベディッツ氏は書いた Mozilla セキュリティ ブログで. このエクスプロイトでは、この脆弱性を利用してユーザーのコンピュータでファイルが検索され、ファイルが見つかると、ウクライナにあると思われるサーバーにアップロードされます。
おすすめ動画
このエクスプロイトには、最近発見された他の脆弱性と同様、PDF 形式が関係しています。 具体的には、脆弱性はブラウザの「同一生成元ポリシー」と Firefox の組み込み PDF ビューアの間の相互作用にあります。 Veditz 氏は、Firefox などの PDF ビューアを含まないブラウザには注意してください。 アンドロイド、エクスプロイトに対して脆弱ではありません。
関連している
- DuckDuckGo の新しいブラウザは、Web 上で Mac ユーザーの安全を守るのに役立つ可能性がある
- ウェブサイトは常にあなたを追跡していますが、Firefox には修正があります
- 今すぐ Mac を更新して、スパイアプリへのフルアクセスを可能にする脆弱性を修正してください
このエクスプロイト自体では、攻撃者が任意のコードを実行することはできませんでしたが、対象のシステム上で実行される JavaScript ファイルの挿入は可能でした。 驚くべきことに、このスクリプトは個人データを検索するのではなく、Subversion、s3browser、Filezilla、および 8 つの一般的な FTP クライアントの構成ファイルなど、開発者に重点を置いたファイルを検索します。 エクスプロイトの詳細については、以下を参照してください。 完全な投稿 Mozilla セキュリティ ブログで。
幸いなことに、Mozilla はすぐに対処し、すでにこの脆弱性を修正しました。 この修正はFirefox 39.0.3で利用可能であり、当然ながらMozillaはすべてのユーザーにアップデートするよう促している。 この脆弱性も修正されています Firefox ESR 38.1.1.
このエクスプロイトは Windows と Linux ユーザーのみをターゲットにしていましたが、Mac ユーザーが何も恐れる必要がないというわけではありません。 Veditz 氏は、「Mac ユーザーはこの特定のエクスプロイトの標的にはなりませんが、誰かが別のペイロードを作成した場合に影響を受けないわけではありません。」と書いています。
Windows または Linux マシンで Firefox を使用している場合、Mozilla はエクスプロイトの対象となるプログラムのパスワードとセキュリティ キーを変更することをお勧めします。 Veditz 氏は、広告ブロック ソフトウェアによって一部のユーザーは保護されている可能性があるが、それが保証されるわけではないため、Firefox を更新したほうがよいと述べています。
編集者のおすすめ
- Firefox にプライバシーを保護するための優れた新しい方法が追加されました
- マルウェアがあなたのコンピュータに侵入する恐ろしい新しい方法を持っています
- Mozilla は依然として Windows 11 と対立しています - その理由は次のとおりです
- PC を更新する: インテルは Alder Lake の最大のゲーム問題を解決しました
- Mozilla の Android および iOS 用 Firefox ブラウザのホームページが刷新されました
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
