Actualizar Firefox ahora! O un fallo de seguridad puede robar tus archivos locales
Atención, usuarios de Mozilla Firefox. Necesita iniciar su navegador en su computadora y descargar la última versión ahora mismo. Mozilla ha emitido una actualización crítica que corrige una falla de seguridad, que podría permitir a los piratas informáticos robar archivos de su disco duro.
Aparentemente, un anuncio en un sitio web ruso sirvió como una vulnerabilidad que inyectó una carga útil de Javascript. 3 maneras en que JavaScript puede violar su privacidad y seguridad 3 formas en que JavaScript puede violar su privacidad y seguridad JavaScript es una buena cosa en su mayor parte, pero simplemente sucede que ser tan flexible y tan poderoso que mantenerlo bajo control puede ser difícil. Esto es lo que necesitas saber. Lea más para buscar y cargar archivos confidenciales desde su PC a servidores basados en Ucrania.
Qué necesitas hacer
- Inicia Firefox. (Usuarios de Windows, habilita tu barra de menú haciendo clic derecho en el icono de configuración)
- En el menú, vaya a Ayuda > Acerca de Firefox o Expediente > Acerca de Firefox, dependiendo de tu sistema operativo
- Firefox empezará a buscar automáticamente la actualización y la instalará
- Hacer clic Reinicie Firefox para actualizar
- Volver a Acerca de Firefox y compruebe que está ejecutando v39.0.3
Si eso no funciona por alguna razón, descargue la última versión de Firefox para su sistema operativo e instálela.
Qué más necesitas hacer
De manera alarmante, Firefox dijo que el exploit no deja ningún rastro en la máquina, por lo que si su computadora se vio afectada, no hay forma de saberlo. En consecuencia, Mozilla recomienda cambiar sus contraseñas y claves para los programas y archivos asociados con lo siguiente:
En Windows: Subversion, s3browser y Filezilla configuraciones archivos, información de cuenta .purple y Psi + y archivos de configuración de sitio de ocho diferentes clientes FTP populares
En Linux: archivos de configuración global como / etc / passwd, y luego en todos los directorios de usuarios a los que puede acceder busca archivos de configuración .bash_history, .mysql_history, .pgsql_history, .ssh, archivos de configuración para remina, Filezilla y Psi +, archivos de texto con “pasar” y “acceso” en los nombres, y cualquier script de shell
Al igual que con la mayoría de los ataques y las vulnerabilidades, le recomendamos cambiar todas sus contraseñas localmente y para servicios en línea. Esta es otra buena razón para instalar un programa como DashLane, que cambia automáticamente las contraseñas entre los servicios Cómo cambiar automáticamente las contraseñas con las nuevas funciones de LastPass y Dashlane Cómo cambiar automáticamente las contraseñas con las nuevas funciones de LastPass y Dashlane Cada pocos meses, nos enteramos de una nueva Vulnerabilidad de seguridad que requiere que cambies tu contraseña. Es aburrido, pero ahora las aplicaciones de administración de contraseñas están agregando herramientas para automatizar esta tarea, lo que le ahorra tiempo. Lee mas .
Por qué esto es urgente
“Todos los usuarios de Firefox deben actualizar a Firefox 39.0.3,” La compañía escribió en su blog..
Según Firefox, el exploit en cuestión le permite a alguien “viola la misma política de origen e inyecta el script en una parte no privilegiada del Visor de PDF incorporado. Esto permitiría a un atacante leer y robar archivos locales confidenciales en la computadora de la víctima.”
Dado que estaba restringido al visor de PDF incorporado en Firefox, este es el motivo por el que no necesita Adobe Reader. Este es el motivo por el que no necesita Adobe Reader. Adobe Reader está inflado, lento y es una responsabilidad. En resumen, es innecesario. ¿Necesita un lector de PDF en absoluto? Te mostramos cómo abrir archivos PDF sin Adobe Reader. Leer más, solo afectó a la versión de escritorio del navegador y no a Firefox Mobile, que no tiene esa función.
Quién podría estar seguro
No hay garantía de que alguien esté seguro, pero según las revelaciones de Firefox, es posible que algunos tipos de usuarios no se vean afectados. Sin embargo, como medida de precaución, le recomendamos que adopte los pasos mencionados anteriormente..
Usuarios de Mac: Mozilla notó que no había encontrado ninguna evidencia de que los usuarios de Mac fueran atacados por esta vulnerabilidad, pero la vulnerabilidad aún existía.
Usuarios de bloques de anuncios: No recomendamos el uso de bloqueadores de anuncios. Se trata de la ética en los juegos de robo Periodismo: por qué AdBlock necesita morir Se trata de la ética en los juegos de robo Periodismo: por qué AdBlock debe morir Un simple complemento gratuito del navegador mató a Joystiq y está arruinando Internet. Lea más, pero en este caso, podría haber salvado a algunos usuarios del exploit, ya que se servía a través de anuncios..
Otros usuarios del navegador: Si no estás usando Firefox, entonces no te preocupes. Estás seguro. Continua.
¿Por qué son seguros otros navegadores??
Mire, ningún navegador es completamente seguro y tales vulnerabilidades continúan ocurriendo. Dicho esto, esta vulnerabilidad en particular no hubiera sido posible en Google Chrome o en el nuevo Microsoft Edge debido a una simple razón: caja de arena de seguridad completa ¿Qué es una caja de arena, y por qué debería estar jugando en una? ¿Qué es una caja de arena, y por qué debería estar jugando? in One Los programas altamente conectivos pueden hacer mucho, pero también son una invitación abierta para que los malos hackers ataquen. Para evitar que los ataques tengan éxito, un desarrollador tendría que detectar y cerrar cada hoyo en ... Leer más .
Si bien utiliza sandboxing básico, Firefox no se aísla completamente del sistema operativo. Como explica The How-To Geek, Chrome, IE, Edge y otros ejecutan los procesos del navegador con la menor cantidad de permisos de usuario posible. Piense en ello como círculos concéntricos:
Como se muestra en este diagrama, con Firefox, una vulnerabilidad debe pasar a través de Firefox y llegar al sistema operativo. Con Chrome o IE, necesita atravesar el navegador y luego, adicionalmente, atravesar el “salvadera” Eso lo separa del sistema operativo. Eso significa que el exploit debe dirigirse a dos vulnerabilidades, no a una, no es una tarea fácil.
Cosas como esta han hecho que algunas personas digan que Firefox es el navegador menos seguro.
Si no usas Firefox?
No es tan simple. Chester Wisniewski, asesor senior de seguridad de Sophos, dijo a la CSO en línea que los espacios de seguridad son una herramienta útil para frustrar los ataques, pero no es un requisito para estar seguro. El mismo Wisniewski usa Firefox como su navegador personal..
En su última versión, Firefox bloquea Flash de forma predeterminada. Die Flash Die: La historia en curso de las empresas tecnológicas que intentan matar Flash Flash Die: la historia en curso de las empresas tecnológicas que intentan matar Flash Flash ha estado en declive durante mucho tiempo, pero cuando ¿Morirá? Lea más, ya que el complemento a menudo ha demostrado ser la puerta de entrada para los exploits.
Mozilla también debe ser felicitado por la rápida acción que tomó. Se enteraron del ataque en la mañana del 5 de agosto y trabajaron rápidamente para lanzar la actualización crítica al día siguiente. Como usuario, es bueno saber que la compañía actúa rápidamente para corregir fallas..
¿Seguirás usando Firefox??
Mientras que el sandboxing hace que los otros navegadores sean más seguros, Mozilla ha dicho que también está trabajando en un sandbox correcto. Además, tiene varios complementos para proteger su privacidad y seguridad. Totalmente seguro: 11 complementos de Firefox necesarios para su seguridad. Totalmente seguro: 11 complementos de Firefox imprescindibles para la seguridad. Piense en el navegador que está usando para ver este artículo ahora mismo. . ¿Es seguro? ¿Es seguro? Te sorprenderían esas respuestas. Lee mas .
Al final, usar Firefox es una elección personal.. Aún así, después de esta reciente vulnerabilidad, ¿seguirás usando Firefox? Háganos saber en los comentarios..
Créditos de las imágenes: geralt / Pixabay, Junior Gomes / Freeimages, geralt (2) / Pixabay, geralt (3) / Pixabay, Evan Lorne / Shutterstock.com
Obtenga más información sobre: Seguridad informática, Mozilla Firefox, Violación de seguridad.