V sredo je uporabnik Firefoxa obvestil Mozillo, da je oglas na ruskem spletnem mestu z novicami izkoriščal prej neznano ranljivost v brskalniku, je zapisal Daniel Veditz na spletnem dnevniku Mozilla Security. Izkoriščanje je uporabilo ranljivost za iskanje datotek v uporabnikovem računalniku, ki bi bile, ko bi bile najdene, naložene na strežnik, za katerega se je zdelo, da se nahaja v Ukrajini.
Priporočeni videoposnetki
Izkoriščanje, tako kot nekatere druge nedavno najdene ranljivosti, vključuje format PDF. Natančneje, ranljivost je v interakciji med »politiko istega izvora« brskalnika in Firefoxovim vgrajenim pregledovalnikom PDF. Veditz ugotavlja, da brskalniki, ki ne vsebujejo pregledovalnika PDF, kot je Firefox za Android, niso ranljivi za izkoriščanje.
Povezano
- Novi brskalnik DuckDuckGo bi lahko pomagal zaščititi uporabnike Mac v spletu
- Spletna mesta vas nenehno spremljajo, vendar ima Firefox rešitev
- Posodobite svoj Mac zdaj, da odpravite ranljivost, ki omogoča popoln dostop do vohunskih aplikacij
Medtem ko samo izkoriščanje napadalcu ni dovolilo izvajanja poljubne kode, je omogočilo vbrizgavanje datoteke JavaScript, ki bi se nato izvajala v ciljnem sistemu. Presenetljivo je, da skript ne išče osebnih podatkov, temveč datoteke, osredotočene na razvijalce, kot so konfiguracijske datoteke za subversion, s3browser, Filezilla in osem priljubljenih odjemalcev FTP. Za več podrobnosti o izkoriščanju glejte celotna objava na spletnem dnevniku Mozilla Security.
Na srečo je bila Mozilla hitra pri žrebu in je že odpravila ranljivost. Popravek je na voljo v Firefoxu 39.0.3 in Mozilla seveda poziva vse uporabnike k posodobitvi. Ranljivost je bila tudi odpravljena Firefox ESR 38.1.1.
Izkoriščanje je bilo usmerjeno samo na uporabnike operacijskega sistema Windows in Linux, vendar to ne pomeni nujno, da se uporabniki Mac nimajo česa bati. Veditz piše, da "uporabniki Mac niso tarča tega posebnega izkoriščanja, vendar ne bi bili imuni, če bi nekdo ustvaril drugačen tovor."
Če uporabljate Firefox na računalniku z operacijskim sistemom Windows ali Linux, Mozilla priporoča, da spremenite morebitna gesla in varnostne ključe za programe, na katere cilja izkoriščanje. Veditz ugotavlja, da je programska oprema za blokiranje oglasov morda zaščitila nekatere uporabnike, vendar to ni samoumevno, zato je vseeno bolje, da posodobite Firefox.
Priporočila urednikov
- Firefox je pravkar dobil odličen nov način za zaščito vaše zasebnosti
- Zlonamerna programska oprema ima strašen nov način, da pride do vašega računalnika
- Mozilla ima še vedno težave z Windows 11 – evo zakaj
- Posodobite svoj računalnik: Intel je odpravil največjo težavo pri igranju iger Alder Lake
- Mozillin brskalnik Firefox za Android in iOS je dobil prenovljeno domačo stran
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
