Page d'accueil Les navigateurs Mettre à jour Firefox maintenant! Ou une faille de sécurité peut voler vos fichiers locaux

Mettre à jour Firefox maintenant! Ou une faille de sécurité peut voler vos fichiers locaux

  • Mark Lucas
  • 0
  • 4300
  • 647
Publicité

Attention, utilisateurs de Mozilla Firefox. Vous devez lancer votre navigateur sur votre ordinateur et télécharger la dernière version maintenant. Mozilla a publié une mise à jour critique qui corrige une faille de sécurité qui pourrait permettre aux pirates de voler des fichiers de votre disque dur..

Apparemment, une publicité sur un site web russe servait un exploit qui injectait une charge JavaScript. 3 façons dont JavaScript peut violer votre vie privée et la sécurité 3 manières dont JavaScript peut violer votre vie privée et la sécurité JavaScript est une bonne chose pour la plupart, mais il arrive juste à soyez si flexible et si puissant qu'il peut être difficile de le maîtriser. Voici ce que vous devez savoir. pour rechercher et télécharger des fichiers sensibles de votre PC sur des serveurs basés en Ukraine.

Qu'as tu besoin de faire

  1. Lancez Firefox. (Utilisateurs Windows, activer votre barre de menus en faisant un clic droit sur l'icône des paramètres)
  2. Dans le menu, allez à Aidez-moi > À propos de Firefox ou Fichier > À propos de Firefox, en fonction de votre système d'exploitation
  3. Firefox commencera automatiquement à vérifier la mise à jour et l'installera
  4. Cliquez sur Redémarrer Firefox pour mettre à jour
  5. Revenir à À propos de Firefox et vérifiez que vous utilisez v39.0.3

Si cela ne fonctionne pas pour quelque raison que ce soit, téléchargez la dernière version de Firefox pour votre système d'exploitation et installez-la..

Que faut-il faire d'autre?

De manière alarmante, Firefox a déclaré que l'exploit ne laissait aucune trace sur la machine, donc si votre ordinateur est affecté, il n'y a aucun moyen de le savoir. En conséquence, Mozilla vous conseille de modifier vos mots de passe et vos clés pour les programmes et les fichiers associés aux éléments suivants:

Sous Windows: fichiers de configuration Subversion, s3browser et Filezilla, informations de compte .purple et Psi + et fichiers de configuration de site de huit clients FTP populaires différents

Sous Linux: fichiers de configuration globaux tels que / etc / passwd, puis dans tous les répertoires de l'utilisateur auxquels il peut accéder, il recherche les fichiers .bash_history, .mysql_history, .pgsql_history, .ssh, les fichiers de configuration pour remina, Filezilla et les fichiers texte Psi + avec “passer” et “accès” dans les noms et tous les scripts shell

Comme avec la plupart des hacks et des exploits, nous vous conseillons de changer tous vos mots de passe localement et pour les services en ligne. C’est encore une autre bonne raison d’installer un programme tel que DashLane, qui modifie automatiquement les mots de passe d’un service à l’autre. Comment modifier automatiquement les mots de passe avec les nouvelles fonctionnalités de LastPass et Dashlane Comment modifier automatiquement les mots de passe avec les nouvelles fonctionnalités de LastPass et de Dashlane vulnérabilité de sécurité qui vous oblige à changer votre mot de passe. C'est fastidieux, mais les applications de gestion de mots de passe ajoutent maintenant des outils pour automatiser cette tâche, ce qui vous fait gagner du temps.. .

Pourquoi c'est urgent

“Tous les utilisateurs de Firefox sont priés de passer à Firefox 39.0.3,” la société a écrit sur leur blog.

Selon Firefox, l'exploit en question permet à quelqu'un de “violer la même stratégie d'origine et injecter un script dans une partie non privilégiée de la visionneuse PDF intégrée. Cela permettrait à un attaquant de lire et de voler des fichiers locaux sensibles sur l'ordinateur de la victime..”

C’est pourquoi vous n’avez pas besoin d’Adobe Reader, c’est la raison pour laquelle vous n’avez pas besoin d’Adobe Reader. Adobe Reader est gonflé, lent et constitue un handicap. En bref, c'est inutile. Avez-vous besoin d'un lecteur de PDF? Nous vous montrons comment ouvrir des fichiers PDF sans Adobe Reader. , cela n'affecte que la version de bureau du navigateur et pas Firefox Mobile, qui n'a pas cette fonctionnalité.

Qui pourrait être en sécurité

Il n'y a aucune garantie que quiconque soit en sécurité, mais selon les informations fournies par Firefox, quelques types d'utilisateurs pourraient ne pas être affectés. Cependant, par mesure de précaution, nous vous recommandons d’adopter les étapes susmentionnées..

Utilisateurs Mac: Mozilla a déclaré n'avoir trouvé aucune preuve que les utilisateurs de Mac soient ciblés par cet exploit, mais la vulnérabilité existait néanmoins..

Utilisateurs bloqués par une annonce: Il est déconseillé d'utiliser des bloqueurs de publicités C'est une question d'éthique dans le vol de jeux: le journalisme: pourquoi AdBlock a besoin de mourir C'est une question d'éthique dans le vol de jeux: le journalisme: Pourquoi AdBlock a besoin de mourir Un simple plugin de navigateur gratuit a tué Joystiq - et ruine Internet. , mais dans ce cas, il aurait pu sauver certains utilisateurs de l'exploit, car il était diffusé via des annonces.

Autres utilisateurs du navigateur: Si vous n'utilisez pas Firefox, ne vous inquiétez pas. Tu es en sécurité. Continuer.

Pourquoi les autres navigateurs sont-ils sûrs??

Regardez, aucun navigateur n'est complètement sûr et de tels exploits continuent à se produire. Cela dit, cet exploit n'aurait pas été possible sur Google Chrome ou le nouveau Microsoft Edge pour une raison simple: un sandbox complet de sécurité Qu'est-ce qu'un bac à sable? Pourquoi devriez-vous jouer dans un bac à sable? Pourquoi devriez-vous jouer? in One Les programmes hautement connectifs peuvent faire beaucoup, mais ils sont également une invitation ouverte à la grève des pirates. Pour éviter que les grèves ne réussissent, un développeur devrait repérer et fermer tous les trous… .

Bien qu’il utilise le sandboxing de base, Firefox ne s’isole pas complètement du système d’exploitation. Comme l'explique le geek, Chrome, IE, Edge et d'autres exécutent des processus de navigateur avec le moins d'autorisations d'utilisateur possible. Pensez-y comme des cercles concentriques:

Comme le montre ce diagramme, avec Firefox, un exploit doit passer par Firefox et atteindre le système d'exploitation. Avec Chrome ou IE, il faut passer par le navigateur, puis en plus par le biais de la “bac à sable” qui le sépare du système d'exploitation. Cela signifie que l'exploit doit cibler deux vulnérabilités et non une tâche facile..

Ce genre de choses a poussé certaines personnes à dire que Firefox est le navigateur le moins sécurisé..

Si vous n'utilisez pas Firefox?

Ce n'est pas aussi simple. Chester Wisniewski, conseiller principal en matière de sécurité pour Sophos, a déclaré à CSO Online que les bacs à sable sont un outil utile pour contrecarrer les attaques, mais qu’il n’est pas nécessaire de naviguer en toute sécurité. Wisniewski utilise lui-même Firefox comme navigateur personnel.

Dans sa dernière version, Firefox bloque Flash par défaut. Die Flash Die: L’histoire continue des entreprises technologiques qui essaient de tuer Flash Flash Die: L’histoire actuelle des entreprises technologiques qui tentent de tuer Flash Flash est en déclin depuis longtemps, mais va-t-il mourir? , comme l'add-on s'est souvent avéré être la passerelle pour les exploits.

Mozilla devrait également être félicité pour l'action rapide qu'il a prise. Ils ont découvert l'exploit le matin du 5 août et ont travaillé rapidement à la publication de la mise à jour critique le lendemain. En tant qu'utilisateur, il est bon de savoir que l'entreprise agit rapidement pour corriger les défauts.

Continuerez-vous à utiliser Firefox?

Alors que le sandboxing rend les autres navigateurs plus sûrs, Mozilla a également indiqué qu'il travaillait également sur le sandboxing approprié. De plus, il dispose de plusieurs add-ons pour protéger votre confidentialité et votre sécurité. Complètement sécurisé: 11 add-ons indispensables de Firefox pour la sécurité. Totalement sécurisé: 11 complèmentaires de Firefox pour la sécurité. Pensez au navigateur que vous utilisez pour afficher cet article maintenant. . Est-ce sûr? Est-ce sécurisé? Vous seriez surpris par ces réponses. .

Au final, utiliser Firefox est un choix personnel. Néanmoins, après cet exploit récent, continuerez-vous à utiliser Firefox? Faites le nous savoir dans les commentaires.

Crédits d'image: geralt / Pixabay, Junior Gomes / images libres, geralt (2) / Pixabay, geralt (3) / Pixabay, Evan Lorne / Shutterstock.com




Personne n'a encore commenté ce post.

Klout s'arrête et votre score Klout n'est plus
Nouvelles techniques
Google Duplex offre un aperçu effrayant de l'avenir
Nouvelles techniques
Google Assistant acquiert de nouvelles compétences en conversation
Nouvelles techniques
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.