W środę użytkownik przeglądarki Firefox poinformował Mozillę, że reklama w rosyjskim serwisie informacyjnym wykorzystuje nieznaną wcześniej lukę w przeglądarce – napisał Daniel Veditz na blogu poświęconym bezpieczeństwu Mozilli. Exploit wykorzystywał tę lukę do przeszukiwania komputera użytkownika w poszukiwaniu plików, które po znalezieniu były przesyłane na serwer, który prawdopodobnie znajdował się na Ukrainie.
Polecane filmy
Exploit, podobnie jak inne niedawno wykryte luki, wykorzystuje format PDF. W szczególności luka polega na interakcji pomiędzy „polityką tego samego pochodzenia” przeglądarki a wbudowaną przeglądarką plików PDF w przeglądarce Firefox. Veditz zauważa, że przeglądarki, które nie zawierają przeglądarki plików PDF, takie jak Firefox dla Android, nie są podatne na exploit.
Powiązany
- Nowa przeglądarka DuckDuckGo może pomóc zapewnić użytkownikom komputerów Mac bezpieczeństwo w Internecie
- Strony internetowe stale Cię śledzą — ale Firefox ma na to rozwiązanie
- Zaktualizuj teraz swojego Maca, aby naprawić lukę zapewniającą pełny dostęp do aplikacji szpiegowskich
Chociaż sam exploit nie pozwalał atakującemu na uruchomienie dowolnego kodu, umożliwił wstrzyknięcie pliku JavaScript, który następnie działał w docelowym systemie. Co zaskakujące, skrypt nie wyszukuje danych osobistych, ale pliki przeznaczone dla programistów, takie jak pliki konfiguracyjne Subversion, s3browser, Filezilla i ośmiu popularnych klientów FTP. Aby uzyskać więcej informacji na temat exploita, zobacz pełny wpis na blogu poświęconym bezpieczeństwu Mozilli.
Na szczęście Mozilla szybko zareagowała i już naprawiła lukę. Poprawka jest dostępna w przeglądarce Firefox 39.0.3 i oczywiście Mozilla wzywa wszystkich użytkowników do aktualizacji. Luka została również naprawiona w Firefox ESR 38.1.1.
Exploit był skierowany wyłącznie do użytkowników systemów Windows i Linux, ale nie musi to oznaczać, że użytkownicy komputerów Mac nie mają się czego obawiać. Veditz pisze, że „użytkownicy komputerów Mac nie są celem tego konkretnego exploita, ale nie byliby odporni, gdyby ktoś stworzył inny ładunek”.
Jeśli korzystasz z przeglądarki Firefox na komputerze z systemem Windows lub Linux, Mozilla zaleca zmianę haseł i kluczy bezpieczeństwa programów będących celem exploita. Veditz zauważa, że oprogramowanie blokujące reklamy mogło chronić niektórych użytkowników, ale nie jest to pewne, więc nadal lepiej będzie zaktualizować Firefoksa.
Zalecenia redaktorów
- Firefox właśnie otrzymał nowy, świetny sposób na ochronę Twojej prywatności
- Złośliwe oprogramowanie ma nowy, straszny sposób przedostania się do komputera
- Mozilla nadal ma problemy z systemem Windows 11 — oto dlaczego
- Zaktualizuj swój komputer: firma Intel naprawiła największy problem z grami Alder Lake
- Przeglądarka Mozilla Firefox na Androida i iOS otrzymuje odświeżoną stronę główną
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.