OBS, Mozilla Firefox-användare. Du måste avfyra din webbläsare på din dator och hämta den senaste versionen just nu. Mozilla har utfärdat en kritisk uppdatering som åtgärdar en säkerhetsfel, vilket kan låta hackare stjäla filer från hårddisken.
Tydligen har en annons på en rysk webbplats tjänat ett utnyttjande som injicerade en Javascript-nyttolast. 3 sätt JavaScript kan bryta din integritet och säkerhet 3 sätt JavaScript kan bryta din integritet och säkerhet Javascript är en bra sak för det mesta, men det händer bara att Var så flexibel och så kraftfull att det är svårt att hålla det i kontroll. Här är vad du behöver veta. Läs mer för att söka och ladda upp känsliga filer från din dator till Ukraina baserade servrar.
Vad du behöver göra
- Starta Firefox. (Windows-användare, aktivera menyraden genom att högerklicka på inställningsikonen)
- Gå till Hjälp > Om Firefox eller Arkiv > Om Firefox, beroende på ditt operativsystem, på menyn
- Firefox startar automatiskt efter uppdateringen och installerar den
- Klicka på Starta om Firefox för att uppdatera
- Gå tillbaka till Om Firefox och kontrollera att du kör v39.0.3
Om det inte fungerar av någon anledning, ladda ner den senaste Firefox-versionen för ditt operativsystem och installera det.
Vad annat du behöver göra
Oroväckande, sade Firefox att exploateringen inte lämnar några spår på maskinen, så om din dator påverkades kan du inte veta. Följaktligen rekommenderar Mozilla att ändra lösenord och nycklar för program och filer som är associerade med följande:
I Windows: Subversion, S3browser och Filezilla konfigurationsfiler, .purple och Psi + kontoinformation och platskonfigurationsfiler från åtta olika populära FTP-klienter
På Linux: globala konfigurationsfiler som / etc / passwd, och sedan i alla användarkataloger som den kan komma åt letar den efter .bash_history, .mysql_history, .pgsql_history, .ssh konfigurationsfiler och nycklar, konfigurationsfiler för remina, Filezilla och Psi +, textfiler med "pass" och "access" i namnen och eventuella skalskript
Precis som med de flesta hacker och exploater rekommenderar vi att du ändrar alla dina lösenord lokalt och för onlinetjänster. Det här är ytterligare en bra anledning att installera ett program som DashLane, vilket automatiskt ändrar lösenord över tjänster. Så här ändrar du automatiskt lösenord med nya LastPass- och Dashlane-funktioner. Så här byter du automatiskt lösenord med nya LastPass och Dashlane-funktioner. Varje par månader hör vi om en ny säkerhetsproblem som kräver att du ändrar ditt lösenord. Det är tröttsamt, men nu lägger du till verktyg för hantering av lösenord för att automatisera den här uppgiften, vilket sparar tid. Läs mer .
Varför detta är angeläget
"Alla Firefox-användare uppmanas att uppdatera till Firefox 39.0.3, " skrev företaget på sin blogg.
Enligt Firefox tillåter det aktuella utnyttjandet att någon "bryter mot samma ursprungspolitik och sprutar in skript i en icke privilegierad del av den inbyggda PDF Viewer. Detta skulle göra att en angripare kan läsa och stjäla känsliga lokala filer på offrets dator. "
Eftersom det var begränsat till den inbyggda PDF-tittaren i Firefox Detta är varför du inte behöver Adobe Reader Det är därför du inte behöver Adobe Reader Adobe Reader är uppblåst, långsam och en skuld. Kort sagt, det är onödigt. Behöver du en PDF-läsare alls? Vi visar hur du öppnar PDF-filer utan Adobe Reader. Läs mer, det påverkade bara skrivbordsversionen av webbläsaren och inte Firefox Mobile, som inte har den funktionen.
Vem kan vara säker
Det finns ingen garanti för att någon är säker, men baserat på Firefox-upplysningar kan det hända att några typer av användare inte påverkas. Som en försiktighetsåtgärd rekommenderar vi dig att anta ovannämnda steg.
Mac-användare: Mozilla noterade att det inte hade hittat några bevis för att Mac-användare var riktade mot detta utnyttjande, men sårbarheten existerade ändå.
Ad Block-användare: Vi rekommenderar inte att du använder blockblockerare. Det handlar om etik i Stealing Games Journalism: Varför AdBlock behöver dö Det handlar om etik i stjälspel? Journalistik: Varför AdBlock behöver dö En enkel, gratis webbläsare plugin dödade Joystiq - och förstör Internet. Läs mer, men i det här fallet kan det ha sparat några användare från exploateringen, eftersom det visades genom annonser.
Andra webbläsare Användare: Om du inte använder Firefox, oroa dig inte. Du är säker. Fortsätt.
Varför är andra webbläsare säkra?
Titta, ingen webbläsare är helt säker och sådant utnyttjande fortsätter att hända. Med detta sagt skulle det inte ha varit möjligt att utnyttja det här verktyget på Google Chrome eller den nya Microsoft Edge på grund av en enkel anledning: Full Security Sandboxing Vad är en sandlåda, och varför ska du spela i en Vad är en sandlåda, och varför ska du spela? i ett högt-anslutande program kan göra mycket, men de är också en öppen inbjudan för att hackare ska slå till. För att förhindra att strejk blir framgångsrik, skulle en utvecklare behöva upptäcka och stänga varje hål i ... Läs mer.
Medan det använder grundläggande sandboxning, isolerar inte Firefox sig helt från operativsystemet. Som How-To Geek förklarar kör Chrome, IE, Edge och andra webbläsarprocesser med så få användarbehörigheter som möjligt. Tänk på det som koncentriska cirklar:
Som det här diagrammet visar, med Firefox, måste ett utnyttjande komma igenom Firefox och det når operativsystemet. Med Chrome eller IE måste den komma igenom webbläsaren, och dessutom komma igenom "sandboxen" som skiljer den från operativsystemet. Det betyder att exploateringsbehoven måste inriktas på två sårbarheter, inte en - inte en lätt uppgift.
Saker som detta har gjort vissa människor att säga att Firefox är den minst säkra webbläsaren.
Ska du inte använda Firefox?
Det är inte så enkelt. Chester Wisniewski, senior säkerhetsrådgivare för Sophos, berättade för CSO Online att sandlådor är ett användbart verktyg för att motverka attacker, men inte ett krav på att vara säker att surfa med. Wisniewski använder sig själv av Firefox som sin personliga webbläsare.
I sin senaste version blockerar Firefox som standard Flash. Die Flash Die: Den löpande historien om teknikföretag som försöker döda Flash Die Flash Die: Den pågående historien om tekniska företag som försöker döda Flash Flash har varit i nedgång under en längre tid, men när kommer det att dö? Läs mer, eftersom tillägget ofta har visat sig vara porten för exploateringar.
Mozilla skulle också vara berömd för den snabba åtgärd det tog. De fick reda på exploateringen på morgonen den 5 augusti och arbetade snabbt för att släppa den kritiska uppdateringen nästa dag själv. Som användare är det bra att veta att företaget agerar snabbt för att åtgärda brister.
Kommer du fortsätta att använda Firefox?
Medan sandboxing gör de andra webbläsarna säkrare, har Mozilla sagt att det också fungerar på korrekt sandlåda. Plus, det har flera tillägg för att skydda din integritet och säkerhet Helt säker: 11 måste ha Firefox-tillägg för säkerhet helt säker: 11 måste ha Firefox-tillägg för säkerhet Tänk på webbläsaren du använder för att se den här artikeln just nu . Är det säkert? Är det säkert? Du skulle bli förvånad över dessa svar. Läs mer .
Till slut använder Firefox ett personligt val. Fortfarande, efter denna senaste exploatering, fortsätter du att använda Firefox? Låt oss veta i kommentarerna.
Bildkrediter: Geralt / Pixabay, Junior Gomes / Freeimages, Geralt (2) / Pixabay, Geralt (3) / Pixabay, Evan Lorne / Shutterstock.com