수요일, Mozilla는 Firefox 사용자로부터 러시아 뉴스 사이트의 광고가 이전에 알려지지 않은 브라우저의 취약점을 악용하고 있다는 통보를 받았다고 Daniel Veditz는 썼습니다. Mozilla 보안 블로그에서. 이 익스플로잇은 취약점을 이용하여 사용자 컴퓨터에서 파일이 발견되면 우크라이나에 있는 것으로 보이는 서버에 업로드됩니다.
추천 동영상
최근에 발견된 다른 취약점과 마찬가지로 이 공격에는 PDF 형식이 포함됩니다. 특히, 취약점은 브라우저의 "동일 출처 정책"과 Firefox의 내장 PDF 뷰어 간의 상호 작용에 있습니다. Veditz는 Firefox와 같이 PDF 뷰어가 포함되지 않은 브라우저에 대해 언급합니다. 기계적 인조 인간, 악용에 취약하지 않습니다.
관련된
- DuckDuckGo의 새로운 브라우저는 웹에서 Mac 사용자를 안전하게 보호하는 데 도움이 될 수 있습니다
- 웹사이트는 지속적으로 사용자를 추적하고 있지만 Firefox에는 해결책이 있습니다.
- 스파이 앱에 대한 전체 액세스 권한을 부여하는 취약점을 해결하려면 지금 Mac을 업데이트하세요.
익스플로잇 자체는 공격자가 임의의 코드를 실행하는 것을 허용하지 않지만, 대상 시스템에서 실행될 JavaScript 파일을 주입하는 것을 허용했습니다. 놀랍게도 이 스크립트는 개인 데이터가 아니라 Subversion, s3browser, Filezilla 및 8개의 인기 있는 FTP 클라이언트용 구성 파일과 같은 개발자 중심 파일을 검색합니다. 익스플로잇에 대한 자세한 내용은 다음을 참조하세요. 전체 게시물 Mozilla 보안 블로그에 있습니다.
운 좋게도 Mozilla는 빠른 속도로 승리하여 이미 취약점을 수정했습니다. 수정 사항은 Firefox 39.0.3에서 사용할 수 있으며 당연히 Mozilla는 모든 사용자에게 업데이트를 촉구하고 있습니다. 이 취약점은 다음에서도 수정되었습니다. 파이어폭스 ESR 38.1.1.
이 익스플로잇은 Windows 및 Linux 사용자만을 대상으로 했지만 이것이 반드시 Mac 사용자가 두려워할 필요가 없다는 의미는 아닙니다. Veditz는 "Mac 사용자는 이 특정 공격의 대상이 아니지만 누군가가 다른 페이로드를 생성하면 면역되지 않을 것"이라고 썼습니다.
Windows 또는 Linux 시스템에서 Firefox를 사용하는 경우 Mozilla는 공격의 대상이 되는 프로그램의 비밀번호와 보안 키를 변경할 것을 권장합니다. Veditz는 광고 차단 소프트웨어가 일부 사용자를 보호했을 수도 있지만 이는 주어진 것이 아니므로 여전히 Firefox를 업데이트하는 것이 더 낫다고 지적합니다.
편집자의 추천
- Firefox는 귀하의 개인 정보를 보호할 수 있는 새롭고 멋진 방법을 제공합니다.
- 악성 코드는 컴퓨터에 접근하는 끔찍하고 새로운 방법을 가지고 있습니다.
- Mozilla는 여전히 Windows 11을 선호합니다. 그 이유는 다음과 같습니다.
- PC 업데이트: Intel은 Alder Lake의 가장 큰 게임 문제를 해결했습니다.
- Mozilla의 Android 및 iOS용 Firefox 브라우저 홈페이지가 개편되었습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
