Achtung, Mozilla Firefox Benutzer. Sie müssen Ihren Browser auf Ihrem Computer starten und die aktuellste Version herunterladen. Mozilla hat ein kritisches Update herausgegeben, das einen Sicherheitsfehler behebt, der Hacker Dateien von Ihrer Festplatte stehlen lassen könnte.
Anscheinend diente eine Werbung auf einer russischen Website einem Exploit, der eine Javascript-Nutzlast injizierte. 3 Wege, wie JavaScript Ihre Privatsphäre und Sicherheit verletzen kann JavaScript ist eine gute Sache zum größten Teil, aber es passiert einfach sei so flexibel und so mächtig, dass es schwierig sein kann, sie in Schach zu halten. Hier ist, was Sie wissen müssen. Weitere Informationen zum Suchen und Hochladen vertraulicher Dateien von Ihrem PC auf Server in der Ukraine.
Was musst du machen
- Starten Sie Firefox. (Windows-Benutzer, aktivieren Sie Ihre Menüleiste, indem Sie mit der rechten Maustaste auf das Einstellungssymbol klicken)
- Gehen Sie im Menü je nach Betriebssystem zu Hilfe > Über Firefox oder Datei > Über Firefox
- Firefox sucht automatisch nach dem Update und installiert es
- Klicken Sie auf Firefox zum Aktualisieren neu starten
- Gehen Sie zurück zu Über Firefox und überprüfen Sie, ob Sie v39.0.3 ausführen
Wenn das aus irgendeinem Grund nicht funktioniert, laden Sie die neueste Firefox-Version für Ihr Betriebssystem herunter und installieren Sie sie.
Was Sie sonst noch tun müssen
Alarmierend, sagte Firefox, dass der Exploit keine Spuren auf der Maschine hinterlässt, also wenn Ihr Computer betroffen war, gibt es keine Möglichkeit zu wissen. Dementsprechend empfiehlt Mozilla, Ihre Passwörter und Schlüssel für Programme und Dateien zu ändern, die mit Folgendem verbunden sind:
Unter Windows: Subversion-, s3browser- und Filezilla-Konfigurationsdateien, .purple- und Psi + -Kontoinformationen sowie Site-Konfigurationsdateien von acht verschiedenen gängigen FTP-Clients
Unter Linux: Globale Konfigurationsdateien wie / etc / passwd und danach in allen Benutzerverzeichnissen, auf die zugegriffen werden kann, suchen nach .bash_history, .mysql_history, .pgsql_history, .ssh Konfigurationsdateien und Schlüsseln, Konfigurationsdateien für remina, Filezilla und Psi +, Textdateien mit "pass" und "access" in den Namen und alle Shell-Skripte
Wie bei den meisten Hacks und Exploits empfehlen wir, alle Ihre Passwörter lokal und für Online-Dienste zu ändern. Dies ist ein weiterer guter Grund, ein Programm wie DashLane zu installieren, das Passwörter automatisch über Services ändert. Wie man Passwörter mit neuen LastPass- und Dashlane-Funktionen automatisch ändert Wie man Passwörter mit neuen LastPass- und Dashlane-Features automatisch ändert Alle paar Monate hören wir von einem neuen Sicherheitslücke, bei der Sie Ihr Passwort ändern müssen. Es ist ermüdend, aber jetzt fügen Password-Management-Apps Tools hinzu, um diese Aufgabe zu automatisieren und sparen so Zeit. Weiterlesen .
Warum das dringend ist
"Alle Firefox-Benutzer sind aufgefordert, auf Firefox 39.0.3 zu aktualisieren", schrieb die Firma auf ihrem Blog.
Laut Firefox erlaubt der fragliche Exploit jemandem, "die gleiche Ursprungsrichtlinie zu verletzen und ein Skript in einen nicht-privilegierten Teil des eingebauten PDF-Viewers zu injizieren. Dies würde es einem Angreifer ermöglichen, sensible lokale Dateien auf dem Computer des Opfers zu lesen und zu stehlen. "
Da es auf die integrierte PDF-Viewer in Firefox beschränkt war Dies ist, warum Sie nicht benötigen Adobe Reader Deshalb brauchen Sie nicht Adobe Reader Adobe Reader ist aufgebläht, langsam und eine Haftung. Kurz gesagt, es ist unnötig. Brauchen Sie überhaupt einen PDF Reader? Wir zeigen Ihnen, wie Sie PDF-Dateien ohne Adobe Reader öffnen können. Lesen Sie mehr, es betrifft nur die Desktop-Version des Browsers und nicht Firefox Mobile, die diese Funktion nicht hat.
Wer könnte sicher sein?
Es gibt keine Garantie, dass jemand sicher ist, aber basierend auf den Angaben von Firefox sind einige Arten von Benutzern möglicherweise nicht betroffen. Als Vorsichtsmaßnahme empfehlen wir Ihnen jedoch, die oben genannten Schritte durchzuführen.
Mac-Benutzer: Mozilla stellte fest, dass es keine Beweise dafür gefunden hatte, dass Mac-Nutzer von diesem Exploit angegriffen wurden, aber die Sicherheitslücke existierte dennoch.
Ad-Block-Nutzer: Wir empfehlen keine Ad-Blocker Es geht um Ethik beim Diebstahl von Spielen Journalismus: Warum AdBlock sterben muss Es geht um Ethik beim Diebstahl von Spielen Journalismus: Warum AdBlock sterben muss Ein einfaches, kostenloses Browser-Plugin hat Joystiq - und ruiniert das Internet. Lesen Sie mehr, aber in diesem Fall hat es möglicherweise einige Nutzer vor dem Exploit gerettet, da es über Anzeigen geschaltet wurde.
Andere Browser-Benutzer: Wenn Sie Firefox nicht verwenden, machen Sie sich keine Sorgen. Du bist sicher. Fortfahren.
Warum sind andere Browser sicher?
Schau, kein Browser ist völlig sicher und solche Exploits passieren weiter. Nichtsdestoweniger wäre dieser spezielle Exploit auf Google Chrome oder dem neuen Microsoft Edge aus einem einfachen Grund nicht möglich gewesen: Sandboxing mit voller Sicherheit Was ist eine Sandbox und warum sollten Sie in einer Sandbox spielen und warum sollten Sie spielen? In One Highly-Connective-Programme können viel tun, aber sie sind auch eine offene Einladung für schlechte Hacker zum Streik. Um zu verhindern, dass Streiks erfolgreich werden, müsste ein Entwickler jedes einzelne Loch in ... Read More.
Während es grundlegendes Sandboxing verwendet, isoliert sich Firefox nicht vollständig vom Betriebssystem. Wie der How-To Geek erklärt, führen Chrome, IE, Edge und andere Browser-Prozesse mit so wenig Benutzerrechten wie möglich aus. Stellen Sie es sich als konzentrische Kreise vor:
Wie dieses Diagramm zeigt, muss bei Firefox ein Exploit durch Firefox gehen und das Betriebssystem erreichen. Mit Chrome oder IE muss es durch den Browser und dann durch die "Sandbox", die es vom Betriebssystem trennt. Das bedeutet, dass der Exploit auf zwei Schwachstellen zielen muss, nicht auf eine - keine leichte Aufgabe.
Dinge wie diese haben einige Leute sagen lassen, dass Firefox der unsicherste Browser ist.
Sollten Sie Firefox nicht benutzen?
Es ist nicht so einfach. Chester Wisniewski, Senior Security Advisor für Sophos, sagte gegenüber CSO Online, dass Sandboxes ein nützliches Werkzeug sind, um Angriffe zu vereiteln, aber keine Voraussetzung, um sicher zu surfen. Wisniewski selbst verwendet Firefox als seinen persönlichen Browser.
In seiner neuesten Version blockt Firefox Flash standardmäßig Die Flash-Die: Die laufende Geschichte der Tech-Unternehmen versuchen, Flash zu töten Die Flash-Die: Die laufende Geschichte der Tech-Unternehmen versucht, Flash-Flash zu töten ist seit langer Zeit im Niedergang gewesen, aber wann Wird es sterben? Lesen Sie mehr, da sich das Add-On oft als das Tor zu Exploits erwiesen hat.
Mozilla sollte auch für die schnelle Aktion gelobt werden. Sie erfuhren am Morgen des 5. August von dem Exploit und arbeiteten schnell daran, das kritische Update am nächsten Tag selbst zu veröffentlichen. Als Benutzer ist es gut zu wissen, dass das Unternehmen schnell reagiert, um Fehler zu beheben.
Werden Sie weiterhin Firefox verwenden?
Während Sandboxing die anderen Browser sicherer macht, hat Mozilla gesagt, dass es auch am richtigen Sandboxing arbeitet. Darüber hinaus verfügt es über mehrere Add-Ons, um Ihre Privatsphäre und Sicherheit zu schützen. Vollständig sicher: 11 Must-Have Firefox Addons für Sicherheit Vollständig sicher: 11 Must-Have Firefox Addons für Sicherheit Denken Sie an den Browser, den Sie gerade verwenden, um diesen Artikel anzuzeigen . Ist es sicher? Ist es sicher? Sie würden von diesen Antworten überrascht sein. Weiterlesen .
Am Ende ist die Verwendung von Firefox eine persönliche Entscheidung. Werden Sie nach diesem letzten Exploit weiterhin Firefox verwenden? Lassen Sie es uns in den Kommentaren wissen.
Bildnachweis: geralt / Pixabay, Junior Gomes / Freiland, geralt (2) / Pixabay, geralt (3) / Pixabay, Evan Lorne / Shutterstock.com