Atenção, usuários do Mozilla Firefox. Você precisa ativar seu navegador em seu computador e fazer o download da versão mais recente no momento. A Mozilla emitiu uma atualização crítica que corrige uma falha de segurança, que pode permitir que hackers roubem arquivos do seu disco rígido.
Aparentemente, um anúncio em um site russo serviu uma exploração que injetou uma carga útil JavaScript 3 maneiras JavaScript pode violar sua privacidade e segurança 3 maneiras JavaScript pode violar sua privacidade e segurança JavaScript é uma coisa boa para a maior parte, mas só acontece a ser tão flexível e tão poderoso que mantê-lo sob controle pode ser difícil. Aqui está o que você precisa saber. Leia mais para pesquisar e carregar arquivos confidenciais do seu PC para servidores baseados na Ucrânia.
O que você precisa fazer
- Inicie o Firefox. (Usuários do Windows, ative sua Barra de Menus clicando com o botão direito do mouse no ícone de configurações)
- No menu, vá para Ajuda > Sobre o Firefox ou Arquivo > Sobre o Firefox, dependendo do seu sistema operacional
- O Firefox iniciará automaticamente a verificação da atualização e a instalará
- Clique em Reiniciar o Firefox para atualizar
- Volte para o Sobre o Firefox e verifique se você está executando a v39.0.3
Se isso não funcionar por qualquer motivo, faça o download da versão mais recente do Firefox para o seu sistema operacional e instale-a.
O que mais você precisa fazer
De forma alarmante, o Firefox disse que o exploit não deixa rastros na máquina, então se o seu computador foi afetado, não há como saber. Consequentemente, o Mozilla recomenda alterar suas senhas e chaves para programas e arquivos associados ao seguinte:
No Windows: subversion, s3browser e arquivos de configurações do Filezilla, informações de conta .purple e Psi + e arquivos de configuração de site de oito clientes FTP populares diferentes
No Linux: arquivos de configuração globais como / etc / passwd e, em seguida, em todos os diretórios de usuários que ele pode acessar, procura .bash_history, .mysql_history, .pgsql_history, arquivos e chaves de configuração .ssh, arquivos de configuração para remina, Filezilla e Psi +, arquivos de texto com “pass” e “access” nos nomes, e qualquer shell script
Como com a maioria dos hacks e exploits, aconselhamos alterar todas as suas senhas localmente e para serviços online. Esta é mais uma boa razão para instalar um programa como o DashLane, que altera automaticamente as senhas nos serviços Como alterar automaticamente as senhas com os novos recursos do LastPass e do Dashlane Como alterar automaticamente as senhas com os novos recursos do LastPass e do Dashlane vulnerabilidade de segurança que exige que você altere sua senha. É cansativo, mas agora os aplicativos de gerenciamento de senhas estão adicionando ferramentas para automatizar essa tarefa, economizando tempo. Consulte Mais informação .
Por que isso é urgente
“Todos os usuários do Firefox devem atualizar para o Firefox 39.0.3”, escreveu a empresa em seu blog.
De acordo com o Firefox, a exploração em questão permite que alguém “viole a mesma política de origem e injete script em uma parte não privilegiada do PDF Viewer embutido. Isso permitiria que um invasor lesse e roubasse arquivos locais confidenciais no computador da vítima. ”
Desde que foi restrito ao visualizador de PDF embutido no Firefox É por isso que você não precisa do Adobe Reader É por isso que você não precisa do Adobe Reader O Adobe Reader é inchado, lento e uma responsabilidade. Em suma, é desnecessário. Você precisa de um PDF Reader? Mostramos a você como abrir arquivos PDF sem o Adobe Reader. Leia mais, só afetou a versão desktop do navegador e não o Firefox Mobile, que não tem esse recurso.
Quem pode ser seguro
Não há garantia de que alguém esteja seguro, mas com base nas divulgações do Firefox, alguns tipos de usuários podem não ser afetados. Ainda assim, como medida de precaução, recomendamos que você promulgue as etapas acima mencionadas.
Usuários de Mac: A Mozilla observou que não havia encontrado nenhuma evidência de que os usuários de Mac foram alvo dessa exploração, mas a vulnerabilidade existia mesmo assim.
Usuários de Bloqueio de anúncios: Não recomendamos o uso de bloqueadores de anúncios É sobre a ética em roubar os jogos Jornalismo: Por que o AdBlock precisa morrer Um plugin de navegador simples e gratuito matou o Joystiq - e está arruinando a Internet. Leia mais, mas, neste caso, pode ter salvado alguns usuários da exploração, já que ela estava sendo veiculada por meio de anúncios.
Outros usuários do navegador: Se você não estiver usando o Firefox, não se preocupe. Você está seguro. Continue.
Por que outros navegadores são seguros?
Olhe, nenhum navegador é completamente seguro e tais explorações continuam a acontecer. Dito isso, essa exploração em particular não teria sido possível no Google Chrome ou no novo Microsoft Edge por um motivo simples: sandboxing de segurança total O que é uma sandbox e por que você deve estar jogando em uma sandbox e por que deveria estar jogando in One Programas altamente conectivos podem fazer muito, mas também são um convite aberto para hackers mal-intencionados atacarem. Para evitar que os ataques se tornem bem-sucedidos, um desenvolvedor teria que identificar e fechar todos os orifícios em ... Leia Mais.
Embora use o sandbox básico, o Firefox não se isola totalmente do sistema operacional. Como explica o How-To Geek, o Chrome, o IE, o Edge e outros executam processos de navegação com o mínimo possível de permissões de usuário. Pense nisso como círculos concêntricos:
Como mostra este diagrama, com o Firefox, uma exploração precisa passar pelo Firefox e atingir o sistema operacional. Com o Chrome ou o IE, ele precisa passar pelo navegador e, além disso, passar pelo "sandbox" que o separa do sistema operacional. Isso significa que a exploração precisa ter como alvo duas vulnerabilidades, não uma - não é uma tarefa fácil.
Coisas assim fizeram algumas pessoas dizerem que o Firefox é o navegador menos seguro.
Você não deve usar o Firefox?
Não é tão simples assim. Chester Wisniewski, consultor sênior de segurança da Sophos, disse ao CSO Online que os sandboxes são uma ferramenta útil para impedir ataques, mas não um requisito para se ter uma navegação segura. O próprio Wisniewski usa o Firefox como seu navegador pessoal.
Em sua versão mais recente, o Firefox bloqueia o Flash por padrão Die Flash Die: A História Contínua das Empresas de Tecnologia Tentando Morrer Flash Die Flash Die: A História Contínua das Empresas de Tecnologia Tentando Matar Flash Flash está em declínio há muito tempo, mas quando vai morrer? Leia mais, já que o complemento tem provado ser a porta de entrada para explorações.
O Mozilla também deve ser elogiado pela ação rápida que tomou. Eles descobriram sobre a exploração na manhã de 5 de agosto e trabalharam rapidamente para liberar a atualização crítica no dia seguinte. Como usuário, é bom saber que a empresa age rapidamente para corrigir falhas.
Você continuará a usar o Firefox?
Enquanto o sandboxing torna os outros navegadores mais seguros, a Mozilla disse que também está trabalhando em sandboxing adequado. Além disso, tem vários complementos para proteger sua privacidade e segurança Completamente seguro: 11 Complementos Completos para a Segurança do Firefox: 11 Complementos para a segurança do Firefox Pense no navegador que você está usando para visualizar este artigo agora mesmo . É seguro? É seguro? Você ficaria surpreso com essas respostas. Consulte Mais informação .
No final, usar o Firefox é uma escolha pessoal. Ainda assim, após essa recente exploração, você continuará usando o Firefox? Deixe-nos saber nos comentários.
Créditos da imagem: geralt / Pixabay, Júnior Gomes / Freeimages, geralt (2) / Pixabay, geralt (3) / Pixabay, Evan Lorne / Shutterstock.com