Attention, les utilisateurs de Mozilla Firefox. Vous devez lancer votre navigateur sur votre ordinateur et télécharger la dernière version dès maintenant. Mozilla a publié une mise à jour critique qui corrige une faille de sécurité, ce qui pourrait permettre aux pirates de voler des fichiers sur votre disque dur.
Apparemment, une publicité sur un site web russe a servi un exploit qui a injecté une charge utile Javascript 3 façons JavaScript peut briser votre vie privée et sécurité 3 façons JavaScript peut violer votre vie privée et sécurité JavaScript est une bonne chose pour la plupart, mais il arrive à Soyez si flexible et si puissant qu'il peut être difficile de le contrôler. Voici ce que vous devez savoir. En savoir plus pour rechercher et télécharger des fichiers sensibles depuis votre PC vers des serveurs basés en Ukraine.
Qu'as tu besoin de faire
- Démarrer Firefox (Utilisateurs Windows, activez votre barre de menus en cliquant avec le bouton droit sur l'icône des paramètres)
- Dans le menu, allez dans Aide > A propos de Firefox ou Fichier > A propos de Firefox, en fonction de votre système d'exploitation
- Firefox va automatiquement vérifier la mise à jour et l'installer
- Cliquez sur Redémarrer Firefox pour mettre à jour
- Retournez à À propos de Firefox et vérifiez que vous utilisez v39.0.3
Si cela ne fonctionne pas pour quelque raison que ce soit, téléchargez la dernière version de Firefox pour votre système d'exploitation et installez-la.
De quoi d'autre avez-vous besoin?
Fait alarmant, Firefox a déclaré que l'exploit ne laisse aucune trace sur la machine, donc si votre ordinateur était affecté, il n'y a aucun moyen de le savoir. En conséquence, Mozilla conseille de changer vos mots de passe et vos clés pour les programmes et fichiers associés aux éléments suivants:
Sous Windows: fichiers de configurations subversion, s3browser et Filezilla, informations de compte .purple et Psi + et fichiers de configuration de site de huit clients FTP populaires
Sous Linux: les fichiers de configuration globaux comme / etc / passwd, puis dans tous les répertoires utilisateur auxquels il peut accéder, recherchent .bash_history, .mysql_history, .pgsql_history, les fichiers de configuration .ssh et les clés, les fichiers de configuration pour remina, Filezilla et Psi +, les fichiers texte avec "passer" et "accès" dans les noms, et tous les scripts shell
Comme avec la plupart des hacks et des exploits, nous vous conseillons de changer tous vos mots de passe localement et pour les services en ligne. Ceci est encore une bonne raison d'installer un programme comme DashLane, qui change automatiquement les mots de passe à travers les services Comment changer automatiquement les mots de passe avec les nouvelles fonctionnalités LastPass et Dashlane Comment changer automatiquement les mots de passe avec les nouvelles fonctionnalités LastPass et Dashlane vulnérabilité de sécurité qui vous oblige à changer votre mot de passe. C'est fatigant, mais maintenant les applications de gestion de mot de passe ajoutent des outils pour automatiser cette tâche, vous faisant gagner du temps. Lire la suite .
Pourquoi c'est urgent
"Tous les utilisateurs de Firefox sont invités à se mettre à jour vers Firefox 39.0.3", écrit l'entreprise sur leur blog.
Selon Firefox, l'exploit en question permet à quelqu'un de «violer la même politique d'origine et d'injecter le script dans une partie non privilégiée du PDF Viewer intégré. Cela permettrait à un attaquant de lire et de dérober des fichiers locaux sensibles sur l'ordinateur de la victime. "
Depuis qu'il a été limité à la visionneuse PDF intégrée dans Firefox C'est pourquoi vous n'avez pas besoin d'Adobe Reader C'est pourquoi vous n'avez pas besoin d'Adobe Reader Adobe Reader est gonflé, lent, et une responsabilité. Bref, c'est inutile. Avez-vous besoin d'un lecteur PDF du tout? Nous vous montrons comment ouvrir des fichiers PDF sans Adobe Reader. Lire la suite, il a seulement affecté la version de bureau du navigateur et non Firefox Mobile, qui n'a pas cette fonctionnalité.
Qui pourrait être en sécurité
Il n'y a aucune garantie que tout le monde est en sécurité, mais sur la base des divulgations de Firefox, quelques types d'utilisateurs peuvent ne pas être affectés. Cependant, par mesure de précaution, nous vous recommandons d'adopter les mesures susmentionnées.
Utilisateurs de Mac: Mozilla a noté qu'elle n'avait trouvé aucune preuve que les utilisateurs de Mac étaient ciblés par cet exploit, mais la vulnérabilité existait néanmoins.
Utilisateurs d'Ad-Block: Nous ne recommandons pas d'utiliser des bloqueurs d'annonce Le journalisme: Pourquoi AdBlock doit mourir Un simple navigateur gratuit a tué Joystiq - et est en train de ruiner Internet. Lire la suite, mais dans ce cas, il pourrait avoir sauvé certains utilisateurs de l'exploit, car il était servi à travers des publicités.
Autres utilisateurs du navigateur: Si vous n'utilisez pas Firefox, ne vous inquiétez pas. Tu es en sécurité. Continuer.
Pourquoi les autres navigateurs sont-ils sûrs?
Regardez, aucun navigateur n'est complètement sûr et de tels exploits continuent à se produire. Cela dit, cet exploit particulier n'aurait pas été possible sur Google Chrome ou le nouveau Microsoft Edge pour une raison simple: le bac à sable de sécurité complet Qu'est-ce qu'un bac à sable, et pourquoi devriez-vous jouer dans un bac à sable et pourquoi devriez-vous jouer? en Un Les programmes hautement connectifs peuvent faire beaucoup, mais ils sont aussi une invitation ouverte aux pirates à frapper. Pour empêcher les grèves de réussir, un développeur devrait repérer et fermer chaque trou dans ... Lire la suite.
Bien qu'il utilise le sandbox de base, Firefox ne s'isole pas complètement du système d'exploitation. Comme l'explique The How-To Geek, Chrome, IE, Edge et d'autres utilisent des processus de navigation avec le moins d'autorisations possible. Pensez-y comme des cercles concentriques:
Comme le montre ce diagramme, avec Firefox, un exploit doit passer par Firefox et il atteint le système d'exploitation. Avec Chrome ou IE, il doit passer par le navigateur, puis passer à travers le "sandbox" qui le sépare du système d'exploitation. Cela signifie que l'exploit doit cibler deux vulnérabilités, pas une, ce qui n'est pas une tâche facile.
Des choses comme ça ont fait dire à certaines personnes que Firefox est le navigateur le moins sécurisé.
Ne devriez-vous pas utiliser Firefox?
Ce n'est pas aussi simple. Chester Wisniewski, conseiller senior en sécurité pour Sophos, a déclaré à CSO Online que les sandbox sont un outil utile pour contrecarrer les attaques, mais pas une exigence pour être sûr de naviguer avec. Wisniewski lui-même utilise Firefox comme navigateur personnel.
Dans sa dernière version, Firefox bloque Flash par défaut Die Flash Die: L'histoire continue des entreprises technologiques essayant de tuer Flash Die Die Flash: L'histoire continue des entreprises technologiques essayant de tuer Flash Flash est en déclin depuis longtemps, mais quand va-t-il mourir? Lire la suite, car l'add-on s'est souvent avéré être la passerelle pour les exploits.
Mozilla devrait également être félicité pour l'action rapide qu'il a fallu. Ils ont découvert l'exploit le matin du 5 août et ont travaillé rapidement pour publier la mise à jour critique le jour suivant. En tant qu'utilisateur, il est bon de savoir que l'entreprise agit rapidement pour corriger les failles.
Continuerez-vous à utiliser Firefox?
Alors que le sandbox rend les autres navigateurs plus sûrs, Mozilla a dit qu'il travaillait aussi sur un sandbox approprié. De plus, il a plusieurs add-ons pour protéger votre vie privée et la sécurité Complètement sécurisé: 11 Must-Have Firefox Extensions pour la sécurité Complètement sécurisé: 11 Must-Have Firefox Addons pour la sécurité Pensez au navigateur que vous utilisez pour voir cet article dès maintenant . Est-ce sûr? Est-ce sécurisé? Vous seriez surpris par ces réponses. Lire la suite .
En fin de compte, l'utilisation de Firefox est un choix personnel. Toujours, après cet exploit récent, allez-vous continuer à utiliser Firefox? Faites le nous savoir dans les commentaires.
Crédits image: geralt / Pixabay, Junior Gomes / Freeimages, geralt (2) / Pixabay, geralt (3) / Pixabay, Evan Lorne / Shutterstock.com