У середу користувач Firefox повідомив Mozilla про те, що реклама на російському новинному сайті використовує раніше невідому вразливість у браузері, написав Даніель Ведіц. у блозі безпеки Mozilla. Експлойт використовував уразливість для пошуку на комп’ютері користувача файлів, які після виявлення завантажувалися на сервер, розташований в Україні.
Рекомендовані відео
Експлойт, як і деякі інші нещодавно виявлені вразливості, стосується формату PDF. Зокрема, вразливість полягає у взаємодії між «політикою одного походження» браузера та вбудованим у Firefox засобом перегляду PDF. Ведіц зазначає, що браузери, які не містять програми перегляду PDF, наприклад Firefox для Android, не вразливі до експлойту.
Пов'язані
- Новий браузер DuckDuckGo може допомогти захистити користувачів Mac в Інтернеті
- Веб-сайти постійно стежать за вами, але у Firefox є виправлення
- Оновіть свій Mac зараз, щоб усунути вразливість, яка надає повний доступ до шпигунських програм
Хоча експлойт сам по собі не дозволяв зловмиснику запускати довільний код, він дозволяв ін’єктувати файл JavaScript, який потім запускався в цільовій системі. Дивно, але скрипт шукає не особисті дані, а файли, орієнтовані на розробника, як-от конфігураційні файли для subversion, s3browser, Filezilla та восьми популярних FTP-клієнтів. Додаткову інформацію про експлойт див повний пост у блозі безпеки Mozilla.
На щастя, Mozilla швидко розіграла і вже усунула вразливість. Виправлення доступне у Firefox 39.0.3, і, природно, Mozilla закликає всіх користувачів оновити його. Уразливість також була виправлена Firefox ESR 38.1.1.
Експлойт націлений лише на користувачів Windows і Linux, але це не обов’язково означає, що користувачам Mac нема чого боятися. Veditz пише, що «користувачі Mac не є ціллю цього конкретного експлойту, але не будуть застраховані, якщо хтось створить інше корисне навантаження».
Якщо ви використовуєте Firefox на комп’ютері з ОС Windows або Linux, Mozilla рекомендує змінити будь-які паролі та ключі безпеки для програм, на які спрямований експлойт. Ведіц зазначає, що програмне забезпечення для блокування реклами, можливо, захистило деяких користувачів, але це не факт, тому вам все одно краще оновити Firefox.
Рекомендації редакції
- Firefox щойно отримав чудовий новий спосіб захисту вашої конфіденційності
- Зловмисне програмне забезпечення має жахливий новий спосіб потрапити на ваш комп’ютер
- У Mozilla все ще є проблеми з Windows 11 — ось чому
- Оновіть свій ПК: Intel вирішила найбільшу ігрову проблему Alder Lake
- Браузер Mozilla Firefox для Android та iOS отримав оновлену домашню сторінку
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
