Mettre à jour Firefox maintenant! Ou une faille de sécurité peut voler vos fichiers locaux
Attention, utilisateurs de Mozilla Firefox. Vous devez lancer votre navigateur sur votre ordinateur et télécharger la dernière version maintenant. Mozilla a publié une mise à jour critique qui corrige une faille de sécurité qui pourrait permettre aux pirates de voler des fichiers de votre disque dur..
Apparemment, une publicité sur un site Web russe servait un exploit qui injectait une charge utile en Javascript. 3 façons dont JavaScript peut violer votre vie privée et la sécurité 3 manières dont JavaScript peut violer votre vie privée et la sécurité JavaScript est une bonne chose pour la plupart, mais il arrive juste à soyez si flexible et si puissant que le garder en échec peut être difficile. Voici ce que vous devez savoir. Lisez Plus pour rechercher et télécharger des fichiers sensibles de votre PC sur des serveurs basés en Ukraine.
Qu'as tu besoin de faire
- Lancez Firefox. (Utilisateurs Windows, activer votre barre de menus en faisant un clic droit sur l'icône des paramètres)
- Dans le menu, allez à Aidez-moi > À propos de Firefox ou Fichier > À propos de Firefox, en fonction de votre système d'exploitation
- Firefox commencera automatiquement à vérifier la mise à jour et l'installera
- Cliquez sur Redémarrer Firefox pour mettre à jour
- Revenir à À propos de Firefox et vérifiez que vous utilisez v39.0.3
Si cela ne fonctionne pas pour une raison quelconque, téléchargez la dernière version de Firefox pour votre système d'exploitation et installez-la..
Que faut-il faire d'autre?
De manière alarmante, Firefox a déclaré que l'exploit ne laissait aucune trace sur la machine, donc si votre ordinateur est affecté, il n'y a aucun moyen de le savoir. En conséquence, Mozilla vous conseille de modifier vos mots de passe et vos clés pour les programmes et les fichiers associés aux éléments suivants:
Sous Windows: fichiers de configuration Subversion, s3browser et Filezilla, informations de compte .purple et Psi + et fichiers de configuration de site de huit clients FTP populaires différents
Sous Linux: fichiers de configuration globaux tels que / etc / passwd, puis dans tous les répertoires d’utilisateur auxquels il a accès, il cherche les fichiers .bash_history, .mysql_history, .pgsql_history, .ssh, les fichiers de configuration pour remina, Filezilla et les fichiers texte Psi + avec “passer” et “accès” dans les noms, et tous les scripts shell
Comme avec la plupart des hacks et des exploits, nous vous conseillons de changer tous vos mots de passe localement et pour les services en ligne. C’est encore une autre bonne raison d’installer un programme tel que DashLane, qui modifie automatiquement les mots de passe d’un service à l’autre. Comment modifier automatiquement les mots de passe avec les nouvelles fonctionnalités de LastPass et Dashlane Comment modifier automatiquement les mots de passe avec les nouvelles fonctionnalités de LastPass et de Dashlane vulnérabilité de sécurité qui vous oblige à changer votre mot de passe. C'est fastidieux, mais les applications de gestion de mots de passe ajoutent maintenant des outils pour automatiser cette tâche, ce qui vous fait gagner du temps. Lire la suite .
Pourquoi c'est urgent
“Tous les utilisateurs de Firefox sont priés de mettre à jour Firefox 39.0.3,” la société a écrit sur leur blog.
Selon Firefox, l'exploit en question permet à quelqu'un de “violer la même stratégie d'origine et injecter un script dans une partie non privilégiée de la visionneuse PDF intégrée. Cela permettrait à un attaquant de lire et de voler des fichiers locaux sensibles sur l'ordinateur de la victime..”
Comme il n’était pas nécessaire d’utiliser Adobe Reader, c’est pourquoi vous n’avez pas besoin d’Adobe Reader, Adobe Reader est gonflé, lent et constitue un handicap. En bref, c'est inutile. Avez-vous besoin d'un lecteur de PDF? Nous vous montrons comment ouvrir des fichiers PDF sans Adobe Reader. En savoir plus, cela n'affecte que la version de bureau du navigateur et pas Firefox Mobile, qui n'a pas cette fonctionnalité.
Qui pourrait être en sécurité
Il n'y a aucune garantie que quiconque soit en sécurité, mais selon les informations fournies par Firefox, quelques types d'utilisateurs pourraient ne pas être affectés. Cependant, par mesure de précaution, nous vous recommandons d’adopter les mesures susmentionnées..
Utilisateurs Mac: Mozilla a déclaré n'avoir trouvé aucune preuve que les utilisateurs de Mac soient ciblés par cet exploit, mais la vulnérabilité existait néanmoins..
Utilisateurs bloqués par une annonce: Il est déconseillé d'utiliser des bloqueurs de publicités C'est une question d'éthique dans le vol de jeux: le journalisme: pourquoi AdBlock a besoin de mourir C'est une question d'éthique dans le vol de jeux: le journalisme: Pourquoi AdBlock a besoin de mourir Un simple plugin de navigateur gratuit a tué Joystiq - et ruine Internet. En savoir plus, mais dans ce cas, certains utilisateurs auraient peut-être été épargnés de cet exploit, car ils étaient diffusés via des annonces..
Autres utilisateurs du navigateur: Si vous n'utilisez pas Firefox, ne vous inquiétez pas. Tu es en sécurité. Continuer.
Pourquoi les autres navigateurs sont-ils sûrs??
Regardez, aucun navigateur n'est complètement sûr et de tels exploits continuent de se produire. Cela dit, cet exploit n'aurait pas été possible sur Google Chrome ou le nouveau Microsoft Edge pour une raison simple: un sandbox complet de sécurité Qu'est-ce qu'un bac à sable? Pourquoi devriez-vous jouer dans un bac à sable? Pourquoi devriez-vous jouer? in One Les programmes hautement connectifs peuvent faire beaucoup, mais ils sont également une invitation ouverte à la grève des pirates. Pour éviter que les grèves ne réussissent, un développeur devrait repérer et fermer tous les trous… Read More .
Bien qu’il utilise le sandboxing de base, Firefox ne s’isole pas complètement du système d’exploitation. Comme l'explique le geek, Chrome, IE, Edge et d'autres exécutent des processus de navigateur avec le moins d'autorisations d'utilisateur possible. Pensez-y comme des cercles concentriques:
Comme le montre ce diagramme, avec Firefox, un exploit doit passer par Firefox et atteindre le système d'exploitation. Avec Chrome ou IE, il faut passer par le navigateur, puis en plus par le biais de la “bac à sable” qui le sépare du système d'exploitation. Cela signifie que l'exploit doit cibler deux vulnérabilités et non une tâche facile..
Ce genre de choses a poussé certaines personnes à dire que Firefox est le navigateur le moins sécurisé..
Si vous n'utilisez pas Firefox?
Ce n'est pas aussi simple. Chester Wisniewski, conseiller principal en matière de sécurité pour Sophos, a déclaré à CSO Online que les bacs à sable sont un outil utile pour contrecarrer les attaques, mais qu’il n’est pas nécessaire de naviguer en toute sécurité. Wisniewski utilise lui-même Firefox comme navigateur personnel.
Dans sa dernière version, Firefox bloque Flash par défaut. Die Flash Die: L’histoire continue des entreprises technologiques qui essaient de tuer Flash Flash Die: L’histoire actuelle des entreprises technologiques qui tentent de tuer Flash Flash est en déclin depuis longtemps, mais va-t-il mourir? Lire la suite, l'add-on s'est souvent avéré être la passerelle pour les exploits.
Mozilla devrait également être félicité pour l'action rapide qu'il a prise. Ils ont découvert l'exploit le matin du 5 août et ont travaillé rapidement à la publication de la mise à jour critique le lendemain. En tant qu'utilisateur, il est bon de savoir que l'entreprise agit rapidement pour corriger les défauts.
Continuerez-vous à utiliser Firefox?
Alors que le sandboxing rend les autres navigateurs plus sûrs, Mozilla a également indiqué qu'il travaillait également sur le sandboxing approprié. De plus, il dispose de plusieurs add-ons pour protéger votre confidentialité et votre sécurité. Complètement sécurisé: 11 add-ons indispensables de Firefox pour la sécurité. Complètement sécurisé: 11 complèmentaires de Firefox pour la sécurité. Pensez au navigateur que vous utilisez pour afficher cet article maintenant. . Est-ce sûr? Est-ce sécurisé? Vous seriez surpris par ces réponses. Lire la suite .
Au final, utiliser Firefox est un choix personnel. Néanmoins, après cet exploit récent, continuerez-vous à utiliser Firefox? Faites le nous savoir dans les commentaires.
Crédits d'image: geralt / Pixabay, Junior Gomes / images libres, geralt (2) / Pixabay, geralt (3) / Pixabay, Evan Lorne / Shutterstock.com
Explorer plus sur: la sécurité informatique, Mozilla Firefox, atteinte à la sécurité.