V stredu bola Mozilla informovaná používateľom Firefoxu, že reklama na ruskej spravodajskej stránke využíva predtým neznámu zraniteľnosť prehliadača, napísal Daniel Veditz. na blogu Mozilla Security Blog. Využitie využívalo túto zraniteľnosť na vyhľadávanie súborov používateľa v počítači, ktoré by sa po nájdení odovzdali na server, ktorý sa zrejme nachádzal na Ukrajine.
Odporúčané videá
Využitie, podobne ako niektoré iné nedávno nájdené zraniteľnosti, zahŕňa formát PDF. Zraniteľnosť spočíva konkrétne v interakcii medzi zásadami „rovnakého pôvodu“ prehliadača a vstavaným prehliadačom PDF vo Firefoxe. Veditz poznamenáva, že prehliadače, ktoré neobsahujú prehliadač PDF, ako napríklad Firefox Android, nie sú zraniteľné voči exploitu.
Súvisiace
- Nový prehliadač DuckDuckGo by mohol pomôcť zaistiť bezpečnosť používateľov počítačov Mac na webe
- Webové stránky vás neustále sledujú – ale Firefox má riešenie
- Aktualizujte svoj Mac a opravte zraniteľnosť, ktorá poskytuje úplný prístup k špionážnym aplikáciám
Aj keď samotné zneužitie neumožňovalo útočníkovi spustiť ľubovoľný kód, umožnilo vloženie súboru JavaScript, ktorý sa potom spustí v cieľovom systéme. Prekvapivo skript nevyhľadáva osobné údaje, ale súbory zamerané na vývojárov, ako sú konfiguračné súbory pre subversion, s3browser, Filezilla a osem populárnych FTP klientov. Ďalšie podrobnosti o exploite nájdete na celý príspevok na blogu Mozilla Security Blog.
Našťastie, Mozilla bola pri žrebovaní rýchla a zraniteľnosť už opravila. Oprava je k dispozícii vo Firefoxe 39.0.3 a Mozilla samozrejme vyzýva všetkých používateľov, aby aktualizovali. Zraniteľnosť bola tiež opravená Firefox ESR 38.1.1.
Zneužitie sa zameralo iba na používateľov systémov Windows a Linux, ale to nevyhnutne neznamená, že používatelia počítačov Mac sa nemajú čoho báť. Veditz píše, že „Používatelia počítačov Mac nie sú cieľom tohto konkrétneho exploitu, ale neboli by imúnni, ak by niekto vytvoril iné užitočné zaťaženie.“
Ak používate Firefox na počítači so systémom Windows alebo Linux, Mozilla odporúča zmeniť všetky heslá a bezpečnostné kľúče pre programy, na ktoré je tento exploit zameraný. Veditz poznamenáva, že softvér na blokovanie reklám mohol chrániť niektorých používateľov, ale to nie je samozrejmosťou, takže je lepšie aktualizovať Firefox.
Odporúčania redaktorov
- Firefox práve dostal skvelý nový spôsob ochrany vášho súkromia
- Malvér má nový strašný spôsob, ako sa dostať do vášho počítača
- Mozilla má stále hovädzie mäso so systémom Windows 11 – tu je dôvod
- Aktualizujte svoj počítač: Intel opravil najväčší herný problém Alder Lake
- Prehliadač Firefox od Mozilly pre Android a iOS dostane prepracovanú domovskú stránku
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
