Atualizar firefox agora! Ou uma falha de segurança pode roubar seus arquivos locais

Atenção, usuários do Mozilla Firefox. Você precisa abra seu navegador em seu computador e baixar a última versão agora. Mozilla lançou uma atualização crítica que corrige uma falha de segurança, o que poderia deixar hackers roubar arquivos do seu disco rígido.

Aparentemente, um anúncio em um site russo servido um exploit que injectada uma carga javascript para pesquisar e fazer upload de arquivos confidenciais do seu PC para servidores baseados em Ucrânia.3 maneiras javascript podem quebrar sua privacidade & Segurança3 maneiras javascript podem quebrar sua privacidade & Segurançajavascript é uma coisa boa para a maior parte, mas só acontece de ser tão flexível e tão poderoso que mantê-lo em cheque pode ser difícil. Aqui está o que você precisa saber.consulte Mais informação

O que você precisa fazer

Firefox-sobre-update

  1. Inicie o Firefox. (usuários do Windows, permitir a sua Barra de Menus clicando com o botão direito sobre o ícone de configurações)
  2. No menu, vá para Socorro gt; Sobre o Firefox ou Arquivo gt; Sobre o Firefox, dependendo do seu OS
  3. Firefox será iniciado automaticamente verificando a atualização e instalá-lo
  4. Clique Reiniciar o Firefox para atualizar
  5. Volte para Sobre o Firefox e verifique se você está executando v39.0.3

Se isso não funcionar por qualquer motivo, em seguida, baixe a última versão do Firefox para o sistema operacional e instalá-lo.

O que mais você precisa fazer

mudança-passwords

De forma alarmante, Firefox disse que a exploração não deixar vestígios na máquina, por isso, se o seu computador foi afetado, não há nenhuma maneira de saber. Assim, Mozilla aconselha a mudar suas senhas e chaves de programas e arquivos associados com o seguinte:

No Windows: arquivos subversão, arquivos de configurações s3browser e Filezilla, .purple e informação Psi + conta e configuração do site de oito diferentes clientes FTP populares

No Linux: arquivos de configuração globais como / etc / passwd, e, em seguida, em todos os diretórios de usuários que podem acessar ele procura .bash_history, .mysql_history, .pgsql_history, arquivos de configuração .ssh e chaves, arquivos de configuração para Remina, Filezilla e Psi +, arquivos de texto com “pass” e “acesso” nos nomes, e os scripts shell

Como com a maioria dos hacks e exploits, aconselhamos mudar todas as suas senhas localmente e para serviços online. Esta é mais uma boa razão para instalar um programa como DashLane, que muda automaticamente senhas em serviços.Como mudar automaticamente senhas Com New LastPass E Características DashlaneComo mudar automaticamente senhas Com New LastPass E Características DashlaneTodos os meses, ouvimos falar de uma nova vulnerabilidade de segurança que requer que você mude sua senha. É cansativo, mas agora aplicativos de gerenciamento de senha está adicionando ferramentas para automatizar esta tarefa, economizando tempo.consulte Mais informação

Por isto é urgente

Urgente

“Todos os usuários do Firefox são convidados a atualizar para o Firefox 39.0.3”, escreveu a empresa em seu blog.

De acordo com o Firefox, o exploit em questão permite que alguém “violar a política de mesma origem e injetar script em uma parte não privilegiada do built-in Visualizador de PDF. Isso permitiria que um invasor leia e roubar arquivos locais sensíveis no computador da vítima “.

Desde que foi restrito a o visualizador de PDF embutido no Firefox, ele só afetou a versão desktop do navegador e não Firefox Mobile, que não tem esse recurso.É por isso que você não precisa Adobe ReaderÉ por isso que você não precisa Adobe ReaderAdobe Reader está inchado, lento, e um passivo. Em suma, é desnecessário. Você precisa de um leitor de PDF em tudo? Nós mostramos-lhe como abrir arquivos PDF sem Adobe Reader.consulte Mais informação

Que possa estar seguro

Não há garantia de que ninguém está a salvo, mas com base em divulgações do Firefox, alguns tipos de usuários não pode ser afetada. Ainda assim, como medida de precaução, recomendamos que você promulgar os passos acima mencionados.

Usuários de Mac: Mozilla notar que não tinha encontrado nenhuma evidência de que os usuários de Mac foram alvejados por esta façanha, mas a vulnerabilidade existe, no entanto.



Os usuários Ad-Block: Nós Não recomendamos o uso ad-bloqueadores, mas, neste caso, poderia ter salvo alguns usuários da exploração, uma vez que estava sendo servido através de anúncios.É sobre Ética em Roubos Jogos Jornalismo: Por AdBlock precisa morrerÉ sobre Ética em Roubos Jogos Jornalismo: Por AdBlock precisa morrerUm simples, plugin para o navegador livre matou Joystiq - e está arruinando a Internet.consulte Mais informação

Outros usuários do navegador: Se você não estiver usando o Firefox, então não se preocupe. Você está seguro. Continue.

Por que outros navegadores seguro?

outros navegadores-SAFE

Olha, nenhum navegador é completamente seguro e tais façanhas continuar a acontecer. Dito isto, este particular exploit não teria sido possível no Google Chrome ou o novo Microsoft Edge por causa de uma razão simples: sandboxing total segurança.O que é um Sandbox, e por que você deveria estar jogando em UmO que é um Sandbox, e por que você deveria estar jogando em Umprogramas altamente conjuntivos pode fazer muita coisa, mas eles também são um convite aberto para hackers maus para atacar. Para evitar ataques de se tornar bem sucedido, um desenvolvedor teria de detectar e fechar todos os buracos única em ...consulte Mais informação

Enquanto ele usa sandboxing básico, o Firefox não isolar-se totalmente do sistema operacional. As The How-To Geek explica, Chrome, IE, Edge e outros correm navegador processa com o mínimo de permissões de usuário possível. Pense nisso como círculos concêntricos:

cromo-firefox-sandboxing

Como este diagrama mostra, com o Firefox, um exploit tem que passar Firefox e atinge o sistema operacional. Com o Chrome ou IE, ele precisa obter através do navegador e, adicionalmente, obter através da “sandbox” que separa-lo do sistema operacional. Isso significa que a exploração tem de visar duas vulnerabilidades, não um não é uma tarefa fácil.

Coisas como esta fizeram algumas pessoas dizem que Firefox é o navegador menos seguro.

Caso você não use o Firefox?

deve-you-use-firefox

Não é tão simples assim. Chester Wisniewski, conselheiro sênior de segurança da Sophos, disse CSO Online que caixas de areia são uma ferramenta útil para frustrar ataques, mas não um requisito para ser seguro para navegar com. -se Wisniewski usa o Firefox como seu navegador pessoal.

Em sua última versão, o Firefox bloqueia o Flash por padrão, como o add-on muitas vezes provou ser a porta de entrada para exploits.Morre o Flash Die: A história contínua de empresas de tecnologia tentando matar o FlashMorre o Flash Die: A história contínua de empresas de tecnologia tentando matar o FlashFlash tem sido em declínio por um longo tempo, mas quando ele vai morrer?consulte Mais informação

Mozilla também deve ser elogiado pela ação rápida que levou. Eles descobriram sobre o exploit na manhã de 5 de Agosto, e trabalharam rapidamente para liberar a atualização crítica do próprio dia seguinte. Como um usuário, é bom saber que a empresa age rápido para corrigir falhas.

Será que você continuar a usar o Firefox?

Enquanto sandboxing faz com que os outros navegadores mais seguros, Mozilla anunciou que está trabalhando em sandboxing adequada também. Além disso, ele tem várias add-ons para proteger sua privacidade e segurança.Completamente seguro: 11 Complementos Must-Have Firefox para a segurançaCompletamente seguro: 11 Complementos Must-Have Firefox para a segurançaPense sobre o navegador que você está usando para visualizar este artigo agora. É seguro? É seguro? Você ficaria surpreso com essas respostas.consulte Mais informação

No final, usando o Firefox é uma escolha pessoal. Ainda assim, após este recente façanha, vai continuar a usar o Firefox? Deixe-nos saber nos comentários.

Créditos de imagem: Geralt / Pixabay, Junior Gomes / Freeimages, Geralt (2) / Pixabay, Geralt (3) / Pixabay, Evan Lorne / Shutterstock.com


Artigos relacionados