Ana Sayfa Tarayıcılar Firefox'u Şimdi Güncelle! Veya Güvenlik Kusuru Yerel Dosyalarınızı Çaldırabilir

Firefox'u Şimdi Güncelle! Veya Güvenlik Kusuru Yerel Dosyalarınızı Çaldırabilir

  • Michael Fisher
  • 0
  • 2717
  • 155
reklâm

Mozilla Firefox kullanıcılarının dikkatine. Tarayıcınızı bilgisayarınıza ateşlemeniz ve şu anda en son sürümü indirmeniz gerekir. Mozilla, bilgisayar korsanlarının sabit diskinizden dosya çalmasına izin verebilecek bir güvenlik açığını gideren kritik bir güncelleme yaptı.

Görünüşe göre, bir Rus web sitesinde bir reklam bir Javascript yükünü enjekte eden bir istismara hizmet etti 3 Yollu JavaScript'in Gizliliğinizi ve Güvenliğinizi İhlal Edebilirsiniz 3 Yollu JavaScript'in gizliliğinizi ihlal edebilmesi JavaScript'in çoğu şey için iyi bir şey ama bu sadece o kadar esnek ve o kadar güçlü olun ki kontrol altında tutulması zor olabilir. İşte bilmeniz gerekenler. PC'nizden Ukrayna merkezli sunuculara hassas dosyaları aramak ve yüklemek için.

Ne yapmak gerekiyor

  1. Firefox'u başlatın. (Windows kullanıcıları, Menü Çubuğunu etkinleştir Ayarlar simgesine sağ tıklayarak)
  2. Menüde Git yardım et > Firefox hakkında veya Dosya > Firefox hakkında, işletim sisteminize bağlı olarak
  3. Firefox otomatik olarak güncellemeyi kontrol etmeye başlayacak ve onu yükleyecek
  4. Click Güncellemek için Firefox'u yeniden başlatın
  5. Geri dönmek Firefox hakkında ve v39.0.3 kullanıp kullanmadığınızı kontrol edin

Bu herhangi bir nedenle işe yaramazsa, işletim sisteminiz için en son Firefox sürümünü indirin ve yükleyin.

Başka Yapmanız Gerekenler

Endişe verici bir şekilde, Firefox bu istismarın makinede iz bırakmadığını söyledi, bu nedenle bilgisayarınız etkilendiyse bunu bilmenin yolu yok. Buna göre, Mozilla, aşağıdakilerle ilişkili programlar ve dosyalar için şifrelerinizi ve anahtarlarınızı değiştirmenizi önerir:

Windows'ta: subversion, s3browser ve Filezilla yapılandırma dosyaları, .purple ve Psi + hesap bilgileri ve sekiz farklı popüler FTP istemcisinden site yapılandırma dosyaları

Linux'ta: / etc / passwd gibi genel yapılandırma dosyalarına erişebilir ve daha sonra tüm kullanıcı dizinlerinde erişebilir .bash_history, .mysql_history, .pgsql_history, .ssh yapılandırma dosyaları ve anahtarları, remina için yapılandırma dosyaları, Filezilla ve Psi +, metin dosyaları ile “pas” ve “erişim” isimler ve herhangi bir kabuk komut dosyası

Çoğu saldırı ve istismarda olduğu gibi, tüm şifrelerinizi yerel olarak ve çevrimiçi hizmetler için değiştirmenizi tavsiye ediyoruz. Bu, hizmetler arasında şifreleri otomatik olarak değiştiren DashLane gibi bir program yüklemek için başka iyi bir nedendir. Yeni LastPass ve Dashlane Özellikleriyle Parolaları Nasıl Otomatik Olarak Değiştiririm Yeni LastPass ve Dashlane Özellikleriyle Parolaları Nasıl Otomatik Olarak Değiştirme? Birkaç ayda bir, yeni şifrenizi değiştirmenizi gerektiren güvenlik açığı. Çok yorucu ama şimdi Parola yönetimi uygulamaları bu görevi otomatikleştirmek için araçlar ekleyerek size zaman kazandırıyor. .

Bu Neden Acil?

“Tüm Firefox kullanıcılarından Firefox 39.0.3’e güncelleme yapılması isteniyor,” şirket bloguna yazdı.

Firefox’a göre, söz konusu istismarın birine izin vermesi “aynı köken politikasını ihlal edin ve komut dosyasını yerleşik PDF Görüntüleyicinin ayrıcalıklı olmayan bir bölümüne enjekte edin. Bu, bir saldırganın kurbanın bilgisayarındaki hassas yerel dosyaları okuyup çalmasını sağlar..”

Firefox'ta yerleşik PDF görüntüleyiciyle sınırlı olduğundan, bu nedenle Adobe Reader'a İhtiyacınız Değildir Bu nedenle Adobe Reader'a İhtiyacınız Değildir Adobe Reader şişirilmiş, yavaş ve bir sorumluluktur. Kısacası, gereksiz. Hiç bir PDF Reader'a ihtiyacınız var mı? PDF dosyalarını Adobe Reader olmadan nasıl açacağınızı gösteriyoruz. yalnızca tarayıcının masaüstü sürümünü etkiledi ve bu özelliği bulunmayan Firefox Mobile’ı etkilemedi.

Kimler Güvende Olabilir?

Kimsenin güvende olduğu garantisi yoktur, ancak Firefox’un açıklamalarına dayanarak, birkaç kullanıcı etkilenmeyebilir. Yine de, ihtiyati tedbir olarak, yukarıda belirtilen adımları uygulamanızı öneririz..

Mac kullanıcıları: Mozilla, Mac kullanıcılarının bu istismar tarafından hedef alındığına dair herhangi bir kanıt bulamadığını ancak güvenlik açığının yine de mevcut olduğunu belirtti..

Reklam Engelleme Kullanıcıları: Reklam Engelleyicileri Kullanmayı Tavsiye Etmiyoruz! Çalma Oyunları Gazeteciliğinde Etik Hakkında: Neden AdBlock'un Ölmesi Gerekiyor? Çalma Oyunları Gazeteciliği'nde Etik Hakkında: Neden AdBlock'un Ölmesi Gerekiyor? Basit, ücretsiz bir tarayıcı eklentisi öldürüldü Joystiq - ve İnterneti mahvediyor. , ancak bu durumda, reklamlar yayınlandığından bazı kullanıcıları istismardan kurtarmış olabilir..

Diğer Tarayıcı Kullanıcıları: Firefox kullanmıyorsanız, endişelenmeyin. Güvendesin. Sürdürmek.

Diğer Tarayıcılar Neden Güvenlidir??

Bakın, hiçbir tarayıcı tamamen güvenli değildir ve bu tür istismarlar gerçekleşmeye devam eder. Bununla birlikte, bu özel istismarın basit bir nedenden ötürü Google Chrome’da veya yeni Microsoft Edge’de mümkün olmayacağını söyledi: tam güvenlik sanal alanı Sandbox Nedir, Ve Neden Bir Sandbox'ta Oynamanız Gerekiyor Ve Neden Oynuyorsunuz? Bir Yüksek Bağlantılı programlar çok şey yapabilir, ama aynı zamanda kötü hackerların grev yapması için açık bir davettir. Grevlerin başarılı olmasını önlemek için, bir geliştiricinin her bir deliği ... .

Temel koruma alanını kullanırken, Firefox kendisini işletim sisteminden tamamen izole etmiyor. Nasıl Yapılır Geek'in açıkladığı gibi, Chrome, IE, Edge ve diğerleri tarayıcı işlemlerini olabildiğince az kullanıcı izni ile çalıştırır. Eşmerkezli daireler olarak düşünün:

Bu şemada gösterildiği gibi, Firefox ile bir istismarın Firefox'tan geçmesi ve işletim sistemine ulaşması gerekir. Chrome veya IE’de tarayıcıdan geçmesi ve ardından ek olarak erişmesi gerekir “kum havuzu” Bu onu işletim sisteminden ayırır. Bu, istismarın kolay olmayan bir iş değil, iki güvenlik açığını hedeflemesi gerektiği anlamına gelir.

Bunun gibi şeyler bazı insanlara Firefox’un en az tarayıcı olduğunu söyletti..

Firefox kullanmamalısınız?

O kadar basit değil. Sophos’un kıdemli güvenlik danışmanı Chester Wisniewski, CSO Online’a sandbox'ların saldırıları engellemek için yararlı bir araç olduğunu ancak göz atmak için güvenli olma şartı olmadığını söyledi. Wisniewski, Firefox'u kişisel tarayıcısı olarak kullanıyor.

En son sürümünde, Firefox varsayılan olarak Flash'ı engeller Die Flash Die: Flash'ı öldürmeye çalışan teknoloji şirketlerinin devam eden tarihi Die Flash Die: Flash Flash'ı öldürmeye çalışan teknoloji şirketlerinin devam eden tarihi Uzun zamandır düşüşe geçti ölecek mi Eklentinin sık sık sömürülere açılan kapı olduğu kanıtlanmıştır..

Mozilla, attığı hızlı hareket için de övgüye değer olmalıdır. 5 Ağustos sabahı yapılan açıklamayı öğrendiler ve ertesi gün kendi kritik güncellemelerini yayınlamak için çabucak çalıştılar. Bir kullanıcı olarak, şirketin hataları düzeltmek için hızlı davrandığını bilmek iyidir..

Firefox'u Kullanmaya Devam Edermisiniz?

Sanal alan diğer tarayıcıları daha güvenli hale getirirken, Mozilla da uygun sanal alan üzerinde çalıştığını söyledi. Ayrıca, gizliliğinizi ve güvenliğinizi korumak için birçok eklenti vardır Tamamen Güvenli: 11 Güvenlik İçin Firefox Eklentileri Olmalı Tamamen Güvenli: 11 Güvenlik İçin Gerekli Olmalı Firefox Eklentileri Bu makaleyi şu anda görüntülemek için kullandığınız tarayıcıyı düşünün . Güvenli mi? Güvenli mi Bu cevaplara şaşırırsın. .

Sonunda, Firefox'u kullanmak kişisel bir seçimdir.. Yine de, bu son istismardan sonra, Firefox'u kullanmaya devam edecek misiniz? Yorumlarda bize bildirin.

Image Credits: geralt / Pixabay, Junior Gomes / Freeimages, geralt (2) / ×, geralt (3) / ×, Evan Lorne / Shutterstock.com




Henüz no comments

Microsoft Beyaz Tahta Kullanmaya Başlama
Yaratıcı
10 Ücretsiz Photoshop Fırçaları ve Nasıl Yüklenir
Yaratıcı
Adobe Premiere Pro'da Seslendirme Nasıl Kaydedilir
Yaratıcı
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.