Trešdien kāds Firefox lietotājs informēja Mozilla, ka reklāmā Krievijas ziņu vietnē tiek izmantota iepriekš nezināma pārlūkprogrammas ievainojamība, raksta Daniels Vedits. Mozilla drošības emuārā. Ekspluatācija izmantoja ievainojamību, lai lietotāja datorā meklētu failus, kas pēc atrašanas tiks augšupielādēti serverī, kas, šķiet, atrodas Ukrainā.
Ieteiktie videoklipi
Izmantošana, tāpat kā dažas citas nesen atklātas ievainojamības, ietver PDF formātu. Konkrētāk, ievainojamība slēpjas mijiedarbībā starp pārlūkprogrammas “tās pašas izcelsmes politiku” un Firefox iebūvēto PDF skatītāju. Veditz atzīmē, ka pārlūkprogrammas, kurās nav PDF skatītāja, piemēram, Firefox Android, nav neaizsargāti pret izmantošanu.
Saistīts
- DuckDuckGo jaunā pārlūkprogramma varētu palīdzēt nodrošināt Mac lietotāju drošību tīmeklī
- Vietnes pastāvīgi izseko jūs, taču Firefox ir labojums
- Atjauniniet savu Mac tūlīt, lai novērstu ievainojamību, kas nodrošina pilnīgu piekļuvi spiegošanas programmām
Lai gan pati izmantošana neļāva uzbrucējam palaist patvaļīgu kodu, tā ļāva ievadīt JavaScript failu, kas pēc tam darbotos mērķa sistēmā. Pārsteidzoši, skripts nemeklē personas datus, bet gan uz izstrādātājiem vērstus failus, piemēram, konfigurācijas failus subversion, s3browser, Filezilla un astoņus populārus FTP klientus. Lai iegūtu papildinformāciju par izmantošanu, skatiet pilns ieraksts Mozilla drošības emuārā.
Par laimi, Mozilla ātri izlozē un jau ir novērsusi ievainojamību. Labojums ir pieejams pārlūkprogrammā Firefox 39.0.3, un, protams, Mozilla mudina visus lietotājus atjaunināt. Ievainojamība ir arī novērsta Firefox ESR 38.1.1.
Ekspluatācija bija paredzēta tikai Windows un Linux lietotājiem, taču tas nebūt nenozīmē, ka Mac lietotājiem nav no kā baidīties. Vedits raksta, ka "Mac lietotājiem šis konkrētais izmantojums nav vērsts, taču tie nebūtu imūni, ja kāds izveidotu citu lietderīgo slodzi."
Ja izmantojat Firefox operētājsistēmā Windows vai Linux, Mozilla iesaka mainīt visas paroles un drošības atslēgas programmām, kuru mērķauditorija ir izmantota. Veditz atzīmē, ka reklāmu bloķēšanas programmatūra, iespējams, ir aizsargājusi dažus lietotājus, taču tas nav noteikts, tāpēc jums joprojām ir labāk atjaunināt Firefox.
Redaktoru ieteikumi
- Firefox tikko ieguva lielisku jaunu veidu, kā aizsargāt jūsu privātumu
- Ļaunprātīgai programmatūrai ir jauns šausmīgs veids, kā piekļūt jūsu datoram
- Mozilla joprojām darbojas ar Windows 11 — lūk, kāpēc
- Atjauniniet datoru: Intel ir novērsis Alder Lake lielāko spēļu problēmu
- Mozilla pārlūkprogramma Firefox operētājsistēmai Android un iOS iegūst atjauninātu sākumlapu
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
