Daniel Veditz, Çarşamba günü Mozilla'ya bir Firefox kullanıcısı tarafından Rus haber sitesindeki bir reklamın tarayıcıda önceden bilinmeyen bir güvenlik açığından yararlanıldığı konusunda bilgi verildiğini yazdı. Mozilla Güvenlik Blogunda. Bu istismar, kullanıcının bilgisayarında, bulunduğunda Ukrayna'da olduğu anlaşılan bir sunucuya yüklenecek dosyaları aramak için bu güvenlik açığından yararlandı.
Önerilen Videolar
Bu istismar, yakın zamanda bulunan diğer bazı güvenlik açıkları gibi PDF formatını içeriyor. Özellikle güvenlik açığı, tarayıcının "aynı kaynak politikası" ile Firefox'un yerleşik PDF görüntüleyicisi arasındaki etkileşimde yatmaktadır. Veditz, Firefox gibi PDF görüntüleyiciyi içermeyen tarayıcıların Android, istismara karşı savunmasız değil.
İlgili
- DuckDuckGo'nun yeni tarayıcısı Mac kullanıcılarının internette güvende kalmasına yardımcı olabilir
- Web siteleri sizi sürekli izliyor ancak Firefox'un bir çözümü var
- Casus uygulamalara tam erişim sağlayan güvenlik açığını düzeltmek için Mac'inizi şimdi güncelleyin
Bu istismarın kendisi saldırganın rastgele kod çalıştırmasına izin vermese de daha sonra hedeflenen sistemde çalışacak bir JavaScript dosyasının enjekte edilmesine izin verdi. Şaşırtıcı bir şekilde, komut dosyası kişisel verileri aramıyor; bunun yerine Subversion için yapılandırma dosyaları, s3browser, Filezilla ve sekiz popüler FTP istemcisi gibi geliştirici odaklı dosyaları arıyor. Bu istismar hakkında daha fazla ayrıntı için bkz. gönderinin tamamı Mozilla Güvenlik Blogunda.
Şans eseri Mozilla hızlı davrandı ve güvenlik açığını çoktan düzeltti. Düzeltme Firefox 39.0.3'te mevcuttur ve doğal olarak Mozilla tüm kullanıcıları güncelleme yapmaya çağırmaktadır. Güvenlik açığı da düzeltildi Firefox ESR'si 38.1.1.
Bu istismar yalnızca Windows ve Linux kullanıcılarını hedef alıyordu ancak bu, Mac kullanıcılarının korkacak hiçbir şeyi olmadığı anlamına gelmiyor. Veditz şöyle yazıyor: "Mac kullanıcıları bu özel istismarın hedefi değil ancak birisinin farklı bir veri yükü oluşturması durumunda bu durumdan muaf olmayacaklar."
Firefox'u bir Windows veya Linux makinesinde kullanıyorsanız Mozilla, açıktan yararlanmanın hedeflediği programların şifrelerini ve güvenlik anahtarlarını değiştirmenizi önerir. Veditz, reklam engelleme yazılımının bazı kullanıcıları korumuş olabileceğini ancak bunun kesin olmadığını, dolayısıyla Firefox'u güncellemenin yine de daha iyi olduğunu belirtiyor.
Editörlerin Önerileri
- Firefox gizliliğinizi korumanın yeni ve harika bir yolunu buldu
- Kötü amaçlı yazılımın bilgisayarınıza erişmenin yeni ve korkunç bir yolu var
- Mozilla'nın hala Windows 11'le sorunu var - işte nedeni
- Bilgisayarınızı güncelleyin: Intel, Alder Lake'in en büyük oyun sorununu çözdü
- Mozilla'nın Android ve iOS için Firefox tarayıcısı yenilenmiş bir ana sayfaya kavuşuyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
