Miercuri, Mozilla a fost informat de către un utilizator Firefox că o reclamă pe un site de știri rus exploatează o vulnerabilitate necunoscută anterior în browser, a scris Daniel Veditz. pe blogul de securitate Mozilla. Exploatarea a folosit vulnerabilitatea pentru a căuta în computerul utilizatorului fișiere care, odată găsite, vor fi încărcate pe un server care părea să fie situat în Ucraina.
Videoclipuri recomandate
Exploatarea, ca și alte vulnerabilități descoperite recent, implică formatul PDF. Mai exact, vulnerabilitatea constă în interacțiunea dintre „politica de aceeași origine” a browserului și vizualizatorul PDF încorporat în Firefox. Veditz observă că browserele care nu conțin vizualizatorul PDF, cum ar fi Firefox pentru Android, nu sunt vulnerabili la exploatare.
Legate de
- Noul browser DuckDuckGo ar putea ajuta la menținerea utilizatorilor Mac în siguranță pe web
- Site-urile web vă urmăresc în mod constant, dar Firefox are o soluție
- Actualizați acum Mac-ul pentru a remedia vulnerabilitatea care oferă acces deplin la aplicațiile de spionaj
În timp ce exploit-ul în sine nu a permis atacatorului să ruleze cod arbitrar, a permis injectarea unui fișier JavaScript care urma să ruleze apoi pe sistemul vizat. În mod surprinzător, scriptul nu caută date personale, ci fișiere axate pe dezvoltator, cum ar fi fișierele de configurare pentru subversion, s3browser, Filezilla și opt clienți FTP populari. Pentru mai multe detalii despre exploit, consultați post complet pe blogul de securitate Mozilla.
Din fericire, Mozilla a fost rapid la remiză și a remediat deja vulnerabilitatea. Remedierea este disponibilă în Firefox 39.0.3 și, desigur, Mozilla îndeamnă toți utilizatorii să actualizeze. Vulnerabilitatea a fost, de asemenea, remediată în Firefox ESR 38.1.1.
Exploatarea a vizat doar utilizatorii Windows și Linux, dar asta nu înseamnă neapărat că utilizatorii Mac nu au de ce să se teamă. Veditz scrie că „Utilizatorii de Mac nu sunt vizați de această exploatare specială, dar nu ar fi imuni dacă cineva ar crea o altă sarcină utilă.”
Dacă utilizați Firefox pe o mașină Windows sau Linux, Mozilla recomandă schimbarea oricăror parole și chei de securitate pentru programele vizate de exploit. Veditz observă că este posibil ca software-ul de blocare a reclamelor să fi protejat unii utilizatori, dar acest lucru nu este un lucru dat, așa că este mai bine să actualizați Firefox.
Recomandările editorilor
- Firefox tocmai a primit o nouă modalitate grozavă de a vă proteja confidențialitatea
- Programele malware au o nouă modalitate groaznică de a ajunge la computer
- Mozilla are încă o boală cu Windows 11 - iată de ce
- Actualizați-vă computerul: Intel a remediat cea mai mare problemă de joc a lui Alder Lake
- Browserul Mozilla Firefox pentru Android și iOS primește o pagină de pornire modernizată
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
