Update Firefox nu! Of een beveiligingsfout kan uw lokale bestanden stelen

U moet Firefox starten en de nieuwste versie nu downloaden. Mozilla heeft een essentiële update uitgebracht die een groot beveiligingsprobleem verhelpt, waardoor hackers bestanden van uw harde schijf kunnen stelen.

U moet Firefox starten en de nieuwste versie nu downloaden.  Mozilla heeft een essentiële update uitgebracht die een groot beveiligingsprobleem verhelpt, waardoor hackers bestanden van uw harde schijf kunnen stelen.
Advertentie

Opgelet, Mozilla Firefox-gebruikers. U moet uw browser op uw computer activeren en de nieuwste versie nu downloaden. Mozilla heeft een kritieke update uitgebracht die een beveiligingsfout verhelpt, waardoor hackers bestanden van uw harde schijf kunnen stelen.

Blijkbaar diende een advertentie op een Russische website een exploit te gebruiken die een Javascript-payload inspireerde. 3 manieren waarop JavaScript uw ​​privacy en veiligheid kon schenden 3 manieren waarop JavaScript uw ​​privacy en veiligheid kan schenden Javascript is een goede zaak, maar het gebeurt gewoon wees zo flexibel en zo krachtig dat het moeilijk kan zijn om het onder controle te houden. Dit is wat je moet weten. Meer lezen om gevoelige bestanden op uw pc te zoeken en te uploaden naar servers in Oekraïne.

Wat je moet doen

Firefox-over-update

  1. Start Firefox. (Windows-gebruikers, schakel uw menubalk in door met de rechtermuisknop op het instellingenpictogram te klikken)
  2. Ga in het menu naar Help > Over Firefox of Bestand > Over Firefox, afhankelijk van uw besturingssysteem
  3. Firefox zal automatisch beginnen met het controleren van de update en het installeren
  4. Klik op Firefox opnieuw opstarten om te updaten
  5. Ga terug naar Over Firefox en controleer of u v39.0.3 uitvoert

Als dat om welke reden dan ook niet werkt, download dan de nieuwste versie van Firefox voor uw besturingssysteem en installeer het.

Wat moet je nog meer doen

change-wachtwoorden

Alarmerend genoeg zei Firefox dat de exploit geen enkel spoor achterlaat op de computer, dus als uw computer is aangetast, is er geen manier om dit te weten. Daarom adviseert Mozilla om uw wachtwoorden en sleutels te wijzigen voor programma's en bestanden die verband houden met het volgende:

Op Windows: subversion-, s3browser- en Filezilla-configuraties, .purple en Psi + -accountgegevens en siteconfiguratiebestanden van acht verschillende populaire FTP-clients

Op Linux: globale configuratiebestanden zoals / etc / passwd, en vervolgens in alle gebruikersmappen waar het toegang toe heeft zoeken naar .bash_history, .mysql_history, .pgsql_history, .ssh configuratiebestanden en sleutels, configuratiebestanden voor remina, Filezilla en Psi +, tekstbestanden met "pass" en "access" in de namen en eventuele shellscripts

Net als bij de meeste hacks en exploits raden we aan om al uw wachtwoorden lokaal en voor online services te wijzigen. Dit is nog een goede reden om een ​​programma zoals DashLane te installeren, waarmee wachtwoorden automatisch in verschillende services worden gewijzigd. Wachtwoorden automatisch wijzigen met nieuwe LastPass- en Dashlane-functies Wachtwoorden automatisch wijzigen met nieuwe LastPass- en Dashlane-functies Elke paar maanden horen we een nieuwe beveiligingslek waarbij u uw wachtwoord moet wijzigen. Het is vermoeiend, maar nu bevatten wachtwoordbeheer-apps hulpmiddelen om deze taak te automatiseren, waardoor u tijd bespaart. Lees verder .

Waarom dit dringend is

Dringend

"Alle Firefox-gebruikers worden aangespoord om bij te werken naar Firefox 39.0.3", schreef het bedrijf op hun blog.

Volgens Firefox staat de betreffende exploit toe dat iemand "hetzelfde oorsprongsbeleid schendt en een script injecteert in een niet-bevoorrecht deel van de ingebouwde PDF Viewer. Hierdoor kan een aanvaller gevoelige lokale bestanden op de computer van het slachtoffer lezen en stelen. "

Omdat het beperkt was tot de ingebouwde PDF-viewer in Firefox is dit waarom u geen Adobe Reader nodig hebt. Daarom heeft u geen Adobe Reader nodig Adobe Reader is opgeblazen, traag en aansprakelijk. Kortom, het is niet nodig. Hebt u überhaupt een PDF Reader nodig? We laten u zien hoe u PDF-bestanden opent zonder Adobe Reader. Meer lezen, het heeft alleen de desktopversie van de browser beïnvloed en niet Firefox Mobile, die die functie niet heeft.

Wie zou veilig kunnen zijn

Er is geen garantie dat iemand veilig is, maar op basis van de onthullingen van Firefox worden enkele typen gebruikers mogelijk niet beïnvloed. Toch bevelen wij als voorzorgsmaatregel aan om de bovengenoemde stappen uit te voeren.

Mac-gebruikers: Mozilla merkte op dat er geen bewijs was dat Mac-gebruikers het doelwit waren van deze exploit, maar de kwetsbaarheid bestond niettemin.

Ad-block gebruikers: we raden niet aan ad-blockers te gebruiken It's About Ethics in Steeling Games Journalism: Waarom AdBlock moet sterven Het gaat over ethiek bij het stelen van games Journalistiek: waarom AdBlock moet sterven Een eenvoudige, gratis browser-plug-in heeft Joystiq gedood - en is het internet ruïneren. Meer lezen, maar in dit geval heeft het mogelijk enkele gebruikers van de exploit bewaard, omdat het via advertenties werd weergegeven.

Andere browsergebruikers: Maak je geen zorgen als je Firefox niet gebruikt. Je bent veilig. Ga verder.

Waarom zijn andere browsers veilig?

andere browsers-safe

Kijk, geen enkele browser is volkomen veilig en dergelijke exploits blijven zich voordoen. Dat gezegd hebbende, deze specifieke exploit zou niet mogelijk zijn geweest op Google Chrome of de nieuwe Microsoft Edge vanwege een eenvoudige reden: volledige beveiligingssandboxing Wat is een Sandbox, en waarom zou je in één moeten spelen Wat is een sandbox, en waarom zou je moeten spelen in One Zeer verbindende programma's kunnen veel, maar ze zijn ook een open uitnodiging voor slechte hackers om te staken. Om te voorkomen dat stakingen succesvol worden, moet een ontwikkelaar elk enkel gat in ... herkennen en afsluiten.

Hoewel het elementaire sandboxing gebruikt, isoleert Firefox zichzelf niet volledig van het besturingssysteem. Zoals de How-To Geek uitlegt, draaien Chrome, IE, Edge en anderen browserprocessen met zo min mogelijk gebruikersrechten. Zie het als concentrische cirkels:

chroom-firefox-sandboxing

Zoals dit diagram laat zien, moet met Firefox een exploit door Firefox worden gehaald en het besturingssysteem bereiken. Met Chrome of IE moet het via de browser komen en vervolgens via de "sandbox" die het scheidt van het besturingssysteem. Dat betekent dat de exploit twee kwetsbaarheden moet targeten, niet één - niet een gemakkelijke taak.

Dit soort dingen hebben sommige mensen doen zeggen dat Firefox de minst veilige browser is.

Zou u Firefox niet moeten gebruiken?

moet-you-use-firefox

Het is niet zo simpel. Chester Wisniewski, senior veiligheidsadviseur voor Sophos, vertelde CSO Online dat sandboxes een handig hulpmiddel zijn om aanvallen te dwarsbomen, maar geen vereiste om veilig mee te kunnen bladeren. Wisniewski gebruikt Firefox zelf als zijn persoonlijke browser.

In de nieuwste versie blokkeert Firefox standaard Flash Die Flash Die: de aan de gang zijnde geschiedenis van technische bedrijven die proberen te doden Flash Die Flash Die: de aan de gang zijnde geschiedenis van technische bedrijven die proberen te doden Flash Flash is al lang in verval, maar wanneer zal het sterven? Lees meer, omdat de add-on vaak de toegangspoort tot exploits is gebleken.

Mozilla moet ook worden geprezen voor de snelle actie die het duurde. Ze kwamen op de ochtend van 5 augustus op de hoogte van de exploit en werkten snel om de essentiële update de volgende dag zelf vrij te geven. Als gebruiker is het goed om te weten dat het bedrijf snel handelt om fouten te verhelpen.

Gaat u door met het gebruik van Firefox?

Hoewel sandboxen de andere browsers veiliger maakt, heeft Mozilla ook gezegd dat het werkt aan een goede sandboxing. Plus, het heeft verschillende add-ons om uw privacy en veiligheid te beschermen. Volledig veilig: 11 Firefox-add-ons die absoluut veilig is: 11 Firefox-add-ons voor beveiliging Denk aan de browser die u gebruikt om dit artikel nu te bekijken . Is het veilig? Is het veilig? Je zou verrast zijn door die antwoorden. Lees verder .

Uiteindelijk is het gebruik van Firefox een persoonlijke keuze. Maar blijft u na deze recente exploit Firefox gebruiken? Laat het ons weten in de comments.

Beeldmateriaal: geralt / Pixabay, Junior Gomes / Vrije afbeeldingen, geralt (2) / Pixabay, geralt (3) / Pixabay, Evan Lorne / Shutterstock.com

In this article