Содержание
Внимание, пользователи Mozilla Firefox. Вам нужно запустить браузер на своем компьютере и загрузить последнюю версию прямо сейчас. Mozilla выпустила критическое обновление, которое исправляет уязвимость системы безопасности, которая может позволить хакерам украсть файлы с вашего жесткого диска.
По-видимому, на российском веб-сайте использовался эксплойт, который вводил полезную нагрузку Javascript
искать и загружать конфиденциальные файлы с вашего ПК на украинские серверы.
Что тебе необходимо сделать
- Запустите Firefox. (Пользователи Windows, включить вашу строку меню щелкнув правой кнопкой мыши на значке настроек)
- В меню перейдите к Помогите > О Firefox или же файл > О Firefox, в зависимости от вашей ОС
- Firefox автоматически начнет проверку обновления и установит его
- Нажмите Перезапустите Firefox для обновления
- Вернуться к О Firefox и проверьте, что вы работаете v39.0.3
Если по какой-то причине это не сработало, скачайте последнюю версию Firefox для вашей операционной системы и установите ее.
Что еще нужно сделать
С тревогой, Firefox сказал, что эксплойт не оставляет никаких следов на машине, поэтому, если ваш компьютер был затронут, узнать это невозможно. Соответственно, Mozilla советует изменить ваши пароли и ключи для программ и файлов, связанных со следующим:
В Windows: файлы конфигурации subversion, s3browser и Filezilla, информацию об учетных записях .purple и Psi + и файлы конфигурации сайта от восьми различных популярных FTP-клиентов
В Linux: глобальные файлы конфигурации, такие как / etc / passwd, а затем во всех пользовательских каталогах, к которым он может получить доступ, ищут .bash_history, .mysql_history, .pgsql_history, .ssh файлы и ключи конфигурации, файлы конфигурации для rema, Filezilla и Psi +, текстовые файлы с «pass» и «access» в именах, и любые сценарии оболочки
Как и в случае большинства взломов и эксплойтов, мы советуем менять все ваши пароли локально и для онлайн-сервисов. Это еще одна веская причина для установки такой программы, как DashLane, которая автоматически меняет пароли между службами.
,
Почему это срочно
«Всем пользователям Firefox настоятельно рекомендуется обновиться до Firefox 39.0.3», — пишет компания в своем блоге.
Согласно Firefox, данный эксплойт позволяет кому-то «нарушать ту же политику происхождения и вставлять скрипт в непривилегированную часть встроенного средства просмотра PDF. Это позволит злоумышленнику читать и красть конфиденциальные локальные файлы на компьютере жертвы ».
Так как он был ограничен встроенным средством просмотра PDF в Firefox
Это коснулось только версии браузера для настольных компьютеров, а не Firefox Mobile, которая не имеет этой функции.
Кто может быть в безопасности
Нет никаких гарантий, что кто-либо в безопасности, но, основываясь на раскрытиях Firefox, некоторые типы пользователей могут быть не затронуты. Тем не менее, в качестве меры предосторожности, мы рекомендуем вам принять вышеупомянутые меры.
Пользователи Mac: Mozilla отметила, что не нашла никаких доказательств того, что пользователи Mac стали объектом этой эксплойты, но тем не менее уязвимость существовала.
Пользователи рекламного блока: Мы не рекомендуем использовать блокировщики рекламы
, но в этом случае это могло бы спасти некоторых пользователей от эксплойта, поскольку он обслуживался через рекламу.
Другие пользователи браузера: Если вы не используете Firefox, не беспокойтесь. Ты в безопасности. Продолжать.
Почему другие браузеры безопасны?
Смотри, ни один браузер не является полностью безопасным, и такие эксплойты продолжают происходить. Тем не менее, этот конкретный эксплойт был бы невозможен в Google Chrome или новом Microsoft Edge по простой причине: песочница с полной безопасностью
,
Хотя он использует базовую изолированную программную среду, Firefox не полностью изолирует себя от операционной системы. Как объясняет How-To Geek, Chrome, IE, Edge и другие запускают процессы браузера с как можно меньшим количеством пользовательских разрешений. Думайте об этом как о концентрических кругах:
Как показано на этой диаграмме, в Firefox эксплойт должен пройти через Firefox и достичь операционной системы. С Chrome или IE, он должен пройти через браузер, а затем дополнительно пройти через «песочницу», которая отделяет его от операционной системы. Это означает, что эксплойт должен быть нацелен на две уязвимости, а не на одну — задача не из легких.
Подобные вещи заставили некоторых людей сказать, что Firefox — наименее безопасный браузер.
Если вы не используете Firefox?
Это не так просто. Честер Вишневский, старший советник по безопасности в Sophos, сказал CSO Online, что песочницы — это полезный инструмент для предотвращения атак, но он не обязателен для безопасного просмотра. Вишневский сам использует Firefox в качестве своего личного браузера.
В последней версии Firefox по умолчанию блокирует Flash
, поскольку надстройка часто оказывается воротами для эксплойтов.
Mozilla также заслуживает похвалы за быстрые действия. Они узнали об эксплойте утром 5 августа и быстро работали, чтобы выпустить критическое обновление на следующий день. Как пользователь, приятно знать, что компания быстро исправляет недостатки.
Будете ли вы продолжать использовать Firefox?
В то время как песочница делает другие браузеры более безопасными, Mozilla заявляет, что работает и над правильной песочницей. Кроме того, у него есть несколько дополнений для защиты вашей конфиденциальности и безопасности.
,
В конце концов, использование Firefox — это личный выбор. Тем не менее, после этого недавнего подвига вы продолжите использовать Firefox? Дайте нам знать об этом в комментариях.
Кредиты изображений: геральт / Pixabay, Junior Gomes / Freeimages, геральт (2) / Pixabay, геральт (3) / Pixabay, Эван Лорн / Shutterstock.com