У среду је корисник Фирефок-а обавестио Мозилу да оглас на руском сајту са вестима искоришћава раније непознату рањивост у претраживачу, написао је Даниел Ведитз на блогу Мозилла Сецурити. Експлоатација је користила рањивост да претражи корисников рачунар у потрази за датотекама које би, када буду пронађене, биле отпремљене на сервер за који се чинило да се налази у Украјини.
Препоручени видео снимци
Експлоатација, као и неке друге недавно откривене рањивости, укључује ПДФ формат. Конкретно, рањивост лежи у интеракцији између „политике истог порекла“ претраживача и уграђеног прегледача ПДФ-а у Фирефок-у. Ведитз напомиње да претраживачи који не садрже ПДФ прегледач, као што је Фирефок за Андроид, нису рањиви на експлоатацију.
Повезан
- ДуцкДуцкГо-ов нови претраживач би могао да помогне да корисници Мац-а буду безбедни на вебу
- Веб локације вас стално прате — али Фирефок има решење
- Ажурирајте свој Мац сада да бисте поправили рањивост која даје пун приступ шпијунским апликацијама
Иако сама експлоатација није дозволила нападачу да покрене произвољни код, омогућила је убацивање ЈаваСцрипт датотеке која би се затим покренула на циљаном систему. Изненађујуће, скрипта не тражи личне податке, већ датотеке фокусиране на програмере као што су конфигурационе датотеке за субверзију, с3бровсер, Филезилла и осам популарних ФТП клијената. За више детаља о експлоатацији погледајте цео пост на Мозилла Сецурити блогу.
На срећу, Мозилла је била брза на жребу и већ је исправила рањивост. Исправка је доступна у Фирефок-у 39.0.3 и наравно Мозилла позива све кориснике да ажурирају. Рањивост је такође исправљена у Фирефок ЕСР 38.1.1.
Експлоатација је била усмерена само на кориснике Виндовса и Линука, али то не значи нужно да корисници Мац-а немају чега да се плаше. Ведитз пише да „Корисници Мац-а нису на мети овог конкретног експлоатације, али не би били имуни ако би неко направио другачији терет.“
Ако користите Фирефок на Виндовс или Линук машини, Мозилла препоручује промену свих лозинки и безбедносних кључева за програме који су циљани експлоатацијом. Ведитз напомиње да је софтвер за блокирање огласа можда заштитио неке кориснике, али то није дато, па је ипак боље да ажурирате Фирефок.
Препоруке уредника
- Фирефок је управо добио одличан нови начин да заштити вашу приватност
- Злонамерни софтвер има ужасан нови начин да дође до вашег рачунара
- Мозилла још увек има предност са Виндовс 11 - ево зашто
- Ажурирајте свој рачунар: Интел је решио највећи проблем са играма Алдер Лакеа
- Мозилла Фирефок претраживач за Андроид и иОС добија обновљену почетну страницу
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
