Attenzione, utenti di Mozilla Firefox. Devi accendere il browser sul tuo computer e scaricare l'ultima versione in questo momento. Mozilla ha rilasciato un aggiornamento critico che risolve un problema di sicurezza, che potrebbe consentire agli hacker di rubare i file dal tuo disco rigido.
Apparentemente, un annuncio pubblicitario su un sito web russo ha fornito un exploit che ha iniettato un payload Javascript 3 modi JavaScript può violare la privacy e la sicurezza 3 modi JavaScript può infrangere la privacy e la sicurezza JavaScript è una buona cosa per la maggior parte, ma capita semplicemente essere così flessibile e così potente che tenerlo sotto controllo può essere difficile. Ecco cosa devi sapere. Leggi altro per cercare e caricare file sensibili dal tuo PC ai server con sede in Ucraina.
Cosa devi fare
- Avvia Firefox. (Utenti Windows, abilitare la barra dei menu facendo clic con il tasto destro sull'icona delle impostazioni)
- Nel menu, seleziona Guida > Informazioni su Firefox o File > Informazioni su Firefox, in base al tuo sistema operativo
- Firefox inizierà automaticamente a controllare l'aggiornamento e installarlo
- Fai clic su Riavvia Firefox per aggiornare
- Torna a Informazioni su Firefox e verifica che stai utilizzando v39.0.3
Se ciò non funziona per qualsiasi motivo, scarica l'ultima versione di Firefox per il tuo sistema operativo e installala.
Che altro devi fare
In modo allarmante, Firefox ha dichiarato che l'exploit non lascia alcuna traccia sulla macchina, quindi se il tuo computer è stato colpito, non c'è modo di saperlo. Di conseguenza, Mozilla consiglia di modificare password e chiavi per programmi e file associati a quanto segue:
Su Windows: file di configurazione di subversion, s3browser e filezilla, informazioni sull'account .purple e Psi + e file di configurazione del sito da otto diversi client FTP popolari
Su Linux: file di configurazione globali come / etc / passwd, e quindi in tutte le directory utente a cui può accedere cerca .bash_history, .mysql_history, .pgsql_history, .ssh file e chiavi di configurazione, file di configurazione per remina, Filezilla e Psi +, file di testo con "pass" e "access" nei nomi e qualsiasi script di shell
Come con la maggior parte degli hack e degli exploit, consigliamo di cambiare tutte le password localmente e per i servizi online. Questa è un'altra buona ragione per installare un programma come DashLane, che cambia automaticamente le password tra i servizi Come cambiare automaticamente le password con le nuove funzionalità LastPass e Dashlane Come cambiare automaticamente le password con le nuove funzionalità LastPass e Dashlane Ogni pochi mesi, sentiamo parlare di una nuova vulnerabilità della sicurezza che richiede di cambiare la password. È faticoso, ma ora le app di gestione delle password aggiungono strumenti per automatizzare questa attività, facendoti risparmiare tempo. Leggi di più .
Perché questo è urgente
"Tutti gli utenti di Firefox sono invitati ad aggiornare a Firefox 39.0.3", la società ha scritto sul proprio blog.
Secondo Firefox, l'exploit in questione consente a qualcuno di "violare la stessa politica di origine e iniettare script in una parte non privilegiata del PDF Viewer integrato. Ciò consentirebbe a un utente malintenzionato di leggere e sottrarre file locali sensibili sul computer della vittima. "
Dal momento che era limitato al visualizzatore PDF integrato in Firefox Ecco perché non hai bisogno di Adobe Reader Questo è il motivo per cui non hai bisogno di Adobe Reader Adobe Reader è gonfio, lento e una responsabilità. In breve, non è necessario. Hai bisogno di un lettore PDF? Ti mostriamo come aprire i file PDF senza Adobe Reader. Per saperne di più, ha influenzato solo la versione desktop del browser e non quella di Firefox Mobile, che non ha questa caratteristica.
Chi potrebbe essere sicuro
Non c'è alcuna garanzia che chiunque sia sicuro, ma sulla base delle informazioni fornite da Firefox, alcuni tipi di utenti potrebbero non essere interessati. Tuttavia, come misura precauzionale, ti consigliamo di attuare i passaggi sopra indicati.
Utenti Mac: Mozilla ha notato che non ha trovato alcuna prova che gli utenti Mac siano stati presi di mira da questo exploit, ma la vulnerabilità è comunque esistita.
Utenti di blocco degli annunci: non consigliamo l'uso di blocker pubblicitari È questione di etica nei giochi di rubare giornalismo: perché AdBlock deve morire È sull'etica nei giochi di rubare Giornalismo: Perché AdBlock ha bisogno di morire Un plugin per browser semplice e gratuito ha ucciso Joystiq - e sta rovinando Internet. Leggi di più, ma in questo caso, potrebbe aver salvato alcuni utenti dall'exploit, poiché veniva offerto tramite annunci pubblicitari.
Altri utenti del browser: se non si utilizza Firefox, non preoccuparti. Sei al sicuro Proseguire.
Perché altri browser sono sicuri?
Guarda, nessun browser è completamente sicuro e tali exploit continuano ad accadere. Detto questo, questo particolare exploit non sarebbe stato possibile su Google Chrome o sul nuovo Microsoft Edge a causa di un semplice motivo: sicurezza completa sandboxing Cos'è una sandbox, e perché dovresti giocare in una cosa è una sandbox, e perché dovresti giocare in One I programmi altamente connettivi possono fare molto, ma sono anche un invito aperto a colpire i cattivi hacker. Per evitare che gli scioperi abbiano successo, uno sviluppatore dovrebbe individuare e chiudere ogni singolo foro in ... Per saperne di più.
Mentre utilizza il sandboxing di base, Firefox non si isola completamente dal sistema operativo. Come spiega The How-To Geek, Chrome, IE, Edge e altri eseguono i processi del browser con il minor numero possibile di autorizzazioni utente. Pensala come cerchi concentrici:
Come mostra questo diagramma, con Firefox, un exploit deve passare attraverso Firefox e raggiunge il sistema operativo. Con Chrome o IE, ha bisogno di passare attraverso il browser e quindi di passare attraverso la "sandbox" che lo separa dal sistema operativo. Ciò significa che l'exploit deve mirare a due vulnerabilità, non a una, non un compito facile.
Cose come questa hanno fatto dire a qualcuno che Firefox è il browser meno sicuro.
Non dovresti usare Firefox?
Non è così semplice. Chester Wisniewski, senior security adviser di Sophos, ha dichiarato a CSO Online che le sandbox sono uno strumento utile per contrastare gli attacchi, ma non un requisito per navigare in sicurezza. Lo stesso Wisniewski usa Firefox come browser personale.
Nella sua ultima versione, Firefox blocca Flash di default Die Flash Die: La storia attuale delle aziende tecnologiche che cercano di uccidere Flash Die Die die: la storia attuale delle aziende tecnologiche che cercano di uccidere Flash Flash è in declino da molto tempo, ma quando morirà? Leggi di più, in quanto il componente aggiuntivo ha spesso dimostrato di essere il gateway per gli exploit.
Mozilla dovrebbe anche essere lodato per l'azione rapida che ha richiesto. Hanno scoperto l'exploit la mattina del 5 agosto e hanno lavorato rapidamente per rilasciare l'aggiornamento critico il giorno successivo. Come utente, è bene sapere che l'azienda agisce rapidamente per correggere i difetti.
Continuerai ad usare Firefox?
Mentre il sandboxing rende gli altri browser più sicuri, Mozilla ha dichiarato che sta lavorando anche su sandboxing appropriato. Inoltre, ha diversi componenti aggiuntivi per proteggere la privacy e la sicurezza Completamente sicuro: 11 Componenti aggiuntivi di Firefox indispensabili per la sicurezza Completamente sicuro: 11 componenti aggiuntivi di Firefox indispensabili per la sicurezza Pensa al browser che stai utilizzando per visualizzare questo articolo in questo momento . È sicuro? È sicuro? Saresti sorpreso da quelle risposte. Leggi di più .
Alla fine, usare Firefox è una scelta personale. Tuttavia, dopo questo recente exploit, continuerai a utilizzare Firefox? Fateci sapere nei commenti.
Crediti immagine: geralt / Pixabay, Junior Gomes / Freeimages, geralt (2) / Pixabay, geralt (3) / Pixabay, Evan Lorne / Shutterstock.com