Update Firefox nu! Of een beveiligingsfout kan uw lokale bestanden stelen

Opgelet, Mozilla Firefox-gebruikers. U moet uw browser op uw computer activeren en de nieuwste versie nu downloaden. Mozilla heeft een kritieke update uitgebracht die een beveiligingsfout verhelpt, waardoor hackers bestanden van uw harde schijf kunnen stelen.

Blijkbaar diende een advertentie op een Russische website een exploit te gebruiken die een Javascript-payload inspireerde. 3 manieren waarop JavaScript uw ​​privacy en veiligheid kon schenden 3 manieren waarop JavaScript uw ​​privacy en veiligheid kan schenden Javascript is voor het grootste deel een goede zaak, maar het gebeurt gewoon wees zo flexibel en zo krachtig dat het moeilijk kan zijn om het onder controle te houden. Dit is wat je moet weten. Meer lezen om gevoelige bestanden op uw pc te zoeken en te uploaden naar servers in Oekraïne.

Wat je moet doen

1. Start Firefox. (Windows-gebruikers, schakel uw menubalk in door met de rechtermuisknop op het instellingenpictogram te klikken)
2. Ga in het menu naar Helpen > Over Firefox of het dossier > Over Firefox, afhankelijk van uw besturingssysteem
3. Firefox zal automatisch beginnen met het controleren van de update en het installeren
4. Klik Start Firefox opnieuw op om bij te werken
5. Ga terug naar Over Firefox en controleer of u v39.0.3 uitvoert

Als dat om welke reden dan ook niet werkt, download dan de nieuwste versie van Firefox voor uw besturingssysteem en installeer het.

Wat moet je nog meer doen

Alarmerend genoeg zei Firefox dat de exploit geen enkel spoor achterlaat op de computer, dus als uw computer is aangetast, is er geen manier om dit te weten. Daarom adviseert Mozilla om uw wachtwoorden en sleutels te wijzigen voor programma's en bestanden die verband houden met het volgende:

Op Windows: subversion-, s3browser- en Filezilla-configuratiesbestanden, .purple en Psi + -accountinformatie en siteconfiguratiebestanden van acht verschillende populaire FTP-clients

Op Linux: globale configuratiebestanden zoals / etc / passwd, en vervolgens in alle gebruikersmappen waar het toegang toe heeft zoeken naar .bash_history, .mysql_history, .pgsql_history, .ssh configuratiebestanden en sleutels, configuratiebestanden voor remina, Filezilla en Psi +, tekstbestanden met “voorbij lopen” en “toegang” in de namen en alle shellscripts

Net als bij de meeste hacks en exploits raden we aan om al uw wachtwoorden lokaal en voor online services te wijzigen. Dit is nog een goede reden om een ​​programma zoals DashLane te installeren, waarmee wachtwoorden automatisch in verschillende services worden gewijzigd. Wachtwoorden automatisch wijzigen met nieuwe LastPass- en Dashlane-functies Wachtwoorden automatisch wijzigen met nieuwe LastPass- en Dashlane-functies Elke paar maanden horen we een nieuwe beveiligingslek waarbij u uw wachtwoord moet wijzigen. Het is vermoeiend, maar nu bevatten wachtwoordbeheer-apps tools om deze taak te automatiseren, waardoor u tijd bespaart. Lees verder .

Waarom dit dringend is

“Alle Firefox-gebruikers worden aangespoord om bij te werken naar Firefox 39.0.3,” het bedrijf schreef op hun blog.

Volgens Firefox staat de exploit in kwestie iemand toe om dat te doen “hetzelfde oorsprongsbeleid schenden en script injecteren in een niet-bevoorrecht deel van de ingebouwde PDF Viewer. Hierdoor kan een aanvaller gevoelige lokale bestanden op de computer van het slachtoffer lezen en stelen.”

Omdat het beperkt was tot de ingebouwde PDF-viewer in Firefox is dit waarom u geen Adobe Reader nodig hebt. Daarom heeft u geen Adobe Reader nodig Adobe Reader is opgeblazen, traag en aansprakelijk. Kortom, het is niet nodig. Heeft u überhaupt een PDF Reader nodig? We laten u zien hoe u PDF-bestanden opent zonder Adobe Reader. Meer lezen, het heeft alleen de desktopversie van de browser beïnvloed en niet Firefox Mobile, die die functie niet heeft.

Wie zou veilig kunnen zijn

Er is geen garantie dat iemand veilig is, maar op basis van de onthullingen van Firefox worden enkele typen gebruikers mogelijk niet beïnvloed. Toch bevelen wij als voorzorgsmaatregel aan om de bovengenoemde stappen uit te voeren.

Mac-gebruikers: Mozilla merkte op dat er geen bewijs was dat Mac-gebruikers het doelwit waren van deze exploit, maar de kwetsbaarheid bestond niettemin.

Ad-Block gebruikers: We raden af ​​om ad-blockers te gebruiken It's About Ethics in Steeling Games Journalism: Waarom AdBlock moet sterven Het gaat over ethiek bij het stelen van games Journalistiek: waarom AdBlock moet sterven Een eenvoudige, gratis browser-plug-in heeft Joystiq gedood en het internet verpest. Meer lezen, maar in dit geval heeft het mogelijk enkele gebruikers van de exploit bewaard, omdat het via advertenties werd weergegeven.

Andere browsergebruikers: Als u Firefox niet gebruikt, hoeft u zich geen zorgen te maken. Je bent veilig. Ga verder.

Waarom zijn andere browsers veilig??

Kijk, geen enkele browser is volkomen veilig en dergelijke exploits blijven zich voordoen. Dat gezegd hebbende, deze specifieke exploit zou niet mogelijk zijn geweest op Google Chrome of de nieuwe Microsoft Edge vanwege een eenvoudige reden: volledige beveiligingssandboxing Wat is een Sandbox, en waarom zou je in één moeten spelen Wat is een sandbox, en waarom zou je moeten spelen in One Zeer verbindende programma's kunnen veel, maar ze zijn ook een open uitnodiging voor slechte hackers om te staken. Om te voorkomen dat stakingen succesvol worden, moet een ontwikkelaar elk enkel gat in ... herkennen en afsluiten .

Hoewel het elementaire sandboxing gebruikt, isoleert Firefox zichzelf niet volledig van het besturingssysteem. Zoals de How-To Geek uitlegt, draaien Chrome, IE, Edge en anderen browserprocessen met zo min mogelijk gebruikersrechten. Zie het als concentrische cirkels:

Zoals dit diagram laat zien, moet met Firefox een exploit door Firefox worden gehaald en het besturingssysteem bereiken. Met Chrome of IE moet het de browser doorlopen en vervolgens de “zandbak” die het scheidt van het besturingssysteem. Dat betekent dat de exploit twee kwetsbaarheden moet targeten, niet één - niet een gemakkelijke taak.

Dit soort dingen hebben sommige mensen doen zeggen dat Firefox de minst veilige browser is.

Mocht u Firefox niet gebruiken?

Het is niet zo simpel. Chester Wisniewski, senior veiligheidsadviseur voor Sophos, vertelde CSO Online dat sandboxes een handig hulpmiddel zijn om aanvallen te dwarsbomen, maar geen vereiste om veilig mee te kunnen bladeren. Wisniewski gebruikt Firefox zelf als zijn persoonlijke browser.

In de nieuwste versie blokkeert Firefox standaard Flash Die Flash Die: de aan de gang zijnde geschiedenis van technische bedrijven die proberen te doden Flash Die Flash Die: de aan de gang zijnde geschiedenis van technische bedrijven die proberen te doden Flash Flash is al lang in verval, maar wanneer zal het sterven? Lees meer, omdat de add-on vaak de toegangspoort tot exploits is gebleken.

Mozilla moet ook worden geprezen voor de snelle actie die het duurde. Ze kwamen op de ochtend van 5 augustus op de hoogte van de exploit en werkten snel om de essentiële update de volgende dag zelf vrij te geven. Als gebruiker is het goed om te weten dat het bedrijf snel handelt om fouten te verhelpen.

Blijf je Firefox gebruiken??

Hoewel sandboxen de andere browsers veiliger maakt, heeft Mozilla ook gezegd dat het werkt aan een goede sandboxing. Plus, het heeft verschillende add-ons om uw privacy en veiligheid te beschermen. Volledig veilig: 11 Firefox-add-ons die absoluut moet worden beveiligd: 11 Firefox-add-ons voor beveiliging Denk aan de browser die u gebruikt om dit artikel nu te bekijken . Is het veilig? Is het veilig? Je zou verrast zijn door die antwoorden. Lees verder .

Uiteindelijk is het gebruik van Firefox een persoonlijke keuze. Maar blijft u na deze recente exploit Firefox gebruiken? Laat het ons weten in de comments.

Beeldmateriaal: geralt / Pixabay, Junior Gomes / Vrije afbeeldingen, geralt (2) / Pixabay, geralt (3) / Pixabay, Evan Lorne / Shutterstock.com

Ontdek meer over: Computerbeveiliging, Mozilla Firefox, beveiligingsschending.