Trečiadienį „Firefox“ vartotojas „Mozilla“ informavo, kad Rusijos naujienų svetainės reklama išnaudoja anksčiau nežinomą naršyklės pažeidžiamumą, rašė Danielis Veditzas. „Mozilla“ saugos tinklaraštyje. Išnaudojimas panaudojo pažeidžiamumą, kad naudotojo kompiuteryje būtų ieškoma failų, kurie, radę, būtų įkelti į serverį, kuris atrodė esantis Ukrainoje.
Rekomenduojami vaizdo įrašai
Išnaudojimas, kaip ir kai kurios kitos neseniai aptiktos spragos, apima PDF formatą. Konkrečiai, pažeidžiamumas slypi naršyklės „tos pačios kilmės politikos“ ir „Firefox“ integruotos PDF peržiūros priemonės sąveikoje. Veditz pažymi, kad naršyklės, kuriose nėra PDF peržiūros priemonės, pvz., Firefox Android, nėra pažeidžiami išnaudojimo.
Susijęs
- Naujoji „DuckDuckGo“ naršyklė gali padėti apsaugoti „Mac“ vartotojus internete
- Svetainės nuolat jus seka, tačiau „Firefox“ turi pataisymą
- Atnaujinkite savo „Mac“ dabar, kad ištaisytumėte pažeidžiamumą, suteikiantį visišką prieigą prie šnipinėjimo programų
Nors pats išnaudojimas neleido užpuolikui paleisti savavališko kodo, jis leido įterpti „JavaScript“ failą, kuris bus paleistas tikslinėje sistemoje. Keista, bet scenarijus neieško asmeninių duomenų, o į kūrėjus orientuotų failų, tokių kaip subversion, s3browser, Filezilla ir aštuonių populiarių FTP klientų konfigūracijos failai. Norėdami gauti daugiau informacijos apie išnaudojimą, žr pilnas postas „Mozilla“ saugos tinklaraštyje.
Laimei, „Mozilla“ greitai ištraukė burtus ir jau ištaisė pažeidžiamumą. Pataisa pasiekiama „Firefox 39.0.3“ ir, žinoma, „Mozilla“ ragina visus vartotojus atnaujinti. Pažeidžiamumas taip pat buvo ištaisytas Firefox ESR 38.1.1.
Išnaudojimas buvo skirtas tik „Windows“ ir „Linux“ naudotojams, tačiau tai nebūtinai reiškia, kad „Mac“ naudotojai neturi ko bijoti. Veditz rašo, kad „Mac naudotojai nėra nukreipti į šį konkretų išnaudojimą, tačiau jie nebūtų apsaugoti, jei kas nors sukurtų kitą naudingą apkrovą“.
Jei „Firefox“ naudojate „Windows“ arba „Linux“ įrenginyje, „Mozilla“ rekomenduoja pakeisti bet kokius slaptažodžius ir saugos raktus programoms, kurioms taikomas išnaudojimas. Veditz pažymi, kad skelbimų blokavimo programinė įranga galėjo apsaugoti kai kuriuos vartotojus, tačiau tai nėra savaime suprantama, todėl vis tiek geriau atnaujinti „Firefox“.
Redaktorių rekomendacijos
- „Firefox“ ką tik gavo puikų būdą apsaugoti jūsų privatumą
- Kenkėjiškos programos turi siaubingą naują būdą patekti į jūsų kompiuterį
- „Mozilla“ vis dar naudoja „Windows 11“ – štai kodėl
- Atnaujinkite savo kompiuterį: „Intel“ išsprendė didžiausią „Alder Lake“ žaidimų problemą
- „Mozilla“ „Firefox“ naršyklė, skirta „Android“ ir „iOS“, turi atnaujintą pagrindinį puslapį
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
