Firefox jetzt aktualisieren Oder ein Sicherheitsfehler kann Ihre lokalen Dateien stehlen

Firefox jetzt aktualisieren Oder ein Sicherheitsfehler kann Ihre lokalen Dateien stehlen / Browser

Achtung, Mozilla Firefox-Benutzer. Sie müssen Ihren Browser auf Ihrem Computer starten und die aktuellste Version sofort herunterladen. Mozilla hat ein kritisches Update zur Behebung eines Sicherheitsfehlers herausgegeben, durch das Hacker Dateien von Ihrer Festplatte stehlen könnten.

Anscheinend diente eine Werbung auf einer russischen Website einem Exploit, der eine Javascript-Nutzlast einführte. 3 Möglichkeiten, dass JavaScript Ihre Privatsphäre und Ihre Sicherheit gefährden kann 3 Möglichkeiten, mit denen JavaScript Ihre Privatsphäre und Sicherheit durchbrechen kann JavaScript ist zum größten Teil eine gute Sache, aber es passiert einfach so flexibel und so mächtig sein, dass es schwierig sein kann, es in Schach zu halten. Hier ist was Sie wissen müssen. Weitere Informationen zum Suchen und Hochladen vertraulicher Dateien von Ihrem PC auf Ukraine-basierte Server.

Was musst du machen

  1. Starten Sie Firefox. (Windows-Benutzer, Aktivieren Sie Ihre Menüleiste durch Rechtsklick auf das Einstellungssymbol)
  2. Im Menü gehen Sie zu Hilfe > Über Firefox oder Datei > Über Firefox, abhängig von Ihrem Betriebssystem
  3. Firefox sucht automatisch nach dem Update und installiert es
  4. Klicken Starten Sie Firefox neu, um die Aktualisierung durchzuführen
  5. Geh zurück zu Über Firefox und überprüfen Sie, ob Sie v39.0.3 ausführen

Wenn dies aus irgendeinem Grund nicht funktioniert, laden Sie die neueste Firefox-Version für Ihr Betriebssystem herunter und installieren Sie sie.

Was Sie sonst noch tun müssen

Firefox sagte alarmierend, dass der Exploit keine Spuren auf dem Computer hinterlässt. Wenn Ihr Computer betroffen ist, gibt es keine Möglichkeit, dies zu erfahren. Dementsprechend empfiehlt Mozilla, Ihre Kennwörter und Schlüssel für Programme und Dateien zu ändern, die den folgenden Elementen zugeordnet sind:

Unter Windows: subversion-, s3browser- und Filezilla-Konfigurationsdateien, .purple- und Psi + -Kontoinformationen sowie Standortkonfigurationsdateien von acht verschiedenen gängigen FTP-Clients

Unter Linux: globale Konfigurationsdateien wie / etc / passwd, und dann in allen Benutzerverzeichnissen, auf die es zugreifen kann, wird nach .bash_history, .mysql_history, .pgsql_history, .ssh-Konfigurationsdateien und -schlüsseln, Konfigurationsdateien für remina, Filezilla und Psi +, Textdateien gesucht mit “bestehen” und “Zugriff” in den Namen und allen Shell-Skripten

Wie bei den meisten Hacks und Exploits empfehlen wir, alle Ihre Passwörter lokal und für Onlinedienste zu ändern. Dies ist ein weiterer guter Grund, ein Programm wie DashLane zu installieren, das Kennwörter automatisch für alle Dienste ändert. So ändern Sie Kennwörter automatisch mit den neuen LastPass- und Dashlane-Funktionen. So ändern Sie Kennwörter automatisch mit den neuen LastPass- und Dashlane-Funktionen. Alle paar Monate hören wir von einem neuen Sicherheitslücke, bei der Sie Ihr Kennwort ändern müssen. Es ist langweilig, aber jetzt gibt es in Password Management-Apps Tools, mit denen Sie diese Aufgabe automatisieren können, wodurch Sie Zeit sparen. Weiterlesen .

Warum das so dringend ist

“Alle Firefox-Benutzer werden aufgefordert, auf Firefox 39.0.3 zu aktualisieren,” das Unternehmen schrieb in ihrem Blog.

Laut Firefox erlaubt der betreffende Exploit jemandem “verletzen die gleiche Ursprungsrichtlinie und fügen ein Skript in einen nicht privilegierten Teil des integrierten PDF-Viewers ein. Auf diese Weise kann ein Angreifer sensible lokale Dateien auf dem Computer des Opfers lesen und stehlen.”

Da es auf den integrierten PDF-Viewer in Firefox beschränkt war, benötigen Sie keinen Adobe Reader. Deshalb benötigen Sie keinen Adobe Reader. Adobe Reader ist aufgebläht, langsam und eine Haftung. Kurz gesagt, es ist unnötig. Benötigen Sie überhaupt einen PDF-Reader? Wir zeigen Ihnen, wie Sie PDF-Dateien ohne Adobe Reader öffnen. Lesen Sie mehr, es betrifft nur die Desktopversion des Browsers und nicht Firefox Mobile, das diese Funktion nicht hat.

Wer könnte sicher sein?

Es gibt keine Garantie dafür, dass jemand sicher ist, aber aufgrund der Offenbarungen von Firefox sind einige Benutzer möglicherweise nicht betroffen. Als Vorsichtsmaßnahme empfehlen wir Ihnen jedoch, die oben genannten Schritte durchzuführen.

Mac-Benutzer: Mozilla merkte an, dass es keine Anhaltspunkte dafür gefunden hatte, dass Mac-Benutzer von diesem Exploit angegriffen wurden. Die Schwachstelle bestand jedoch trotzdem.

Ad-Block-Nutzer: Wir empfehlen, keine Ad-Blocker zu verwenden. Es geht um Ethik beim Stehlen von Spielen Journalismus: Warum AdBlock sterben muss Es geht um Ethik beim Stehlen von Spielen Journalismus: Warum AdBlock muss sterben? Ein einfaches, kostenloses Browser-Plugin hat Joystiq getötet - und das Internet ruiniert. Weitere Informationen, in diesem Fall könnten jedoch einige Benutzer vor dem Exploit geschützt werden, da sie über Anzeigen geschaltet wurden.

Andere Browserbenutzer: Wenn Sie Firefox nicht verwenden, machen Sie sich keine Sorgen. Du bist sicher. Fortfahren.

Warum sind andere Browser sicher??

Sehen Sie, kein Browser ist absolut sicher und solche Exploits werden weiterhin ausgeführt. Allerdings war dieser spezielle Exploit aus einem einfachen Grund nicht in Google Chrome oder dem neuen Microsoft Edge möglich: Vollständige Sicherheits-Sandboxing Was ist eine Sandbox und warum sollten Sie in einer Was ist eine Sandbox spielen und warum sollten Sie spielen? in Eins Hochverbindliche Programme können eine Menge tun, aber sie sind auch eine offene Einladung für böse Hacker, um zu schlagen. Um zu verhindern, dass Streiks erfolgreich sind, müsste ein Entwickler jedes einzelne Loch in… Read More .

Firefox verwendet zwar einfaches Sandboxing, isoliert sich jedoch nicht vollständig vom Betriebssystem. Wie The How-To-Geek erklärt, führen Chrome, IE, Edge und andere Browser-Prozesse mit möglichst wenigen Benutzerberechtigungen aus. Betrachten Sie es als konzentrische Kreise:

Wie dieses Diagramm zeigt, muss bei Firefox ein Exploit über Firefox durchlaufen werden und das Betriebssystem erreicht werden. Mit Chrome oder IE muss es durch den Browser und dann zusätzlich durch den Browser geleitet werden “Sandkasten” das trennt es vom Betriebssystem. Das bedeutet, dass der Exploit zwei Schwachstellen ansprechen muss, nicht nur eine - keine leichte Aufgabe.

Einige Dinge sagen, dass einige Leute sagen, dass Firefox der am wenigsten sichere Browser ist.

Sollten Sie Firefox nicht verwenden?

Es ist nicht so einfach. Chester Wisniewski, ein hochrangiger Sicherheitsberater von Sophos, sagte gegenüber CSO Online, Sandboxen seien ein nützliches Werkzeug, um Angriffe abzuwehren, seien aber keine Voraussetzung, um mit ihnen browsen zu können. Wisniewski selbst verwendet Firefox als seinen persönlichen Browser.

In seiner neuesten Version blockiert Firefox standardmäßig Flash. Die Flash Die: Die fortlaufende Geschichte der Tech-Unternehmen, die versuchen, Flash zu töten Die Flash Die: Die laufende Geschichte der Tech-Unternehmen, die versuchen, Flash zu töten Flash ist seit langem im Niedergang, aber wann wird es sterben? Lesen Sie mehr, da das Add-On sich häufig als Gateway für Exploits erwiesen hat.

Mozilla sollte auch für die schnelle Aktion empfohlen werden. Sie erfuhren am Morgen des 5. August von dem Exploit und arbeiteten rasch daran, das kritische Update am nächsten Tag selbst zu veröffentlichen. Als Benutzer ist es gut zu wissen, dass das Unternehmen schnell reagiert, um Fehler zu beheben.

Verwenden Sie Firefox weiterhin?

Während Sandboxing die anderen Browser sicherer macht, hat Mozilla gesagt, es arbeite auch an ordentlichem Sandboxing. Darüber hinaus gibt es mehrere Add-Ons, um Ihre Privatsphäre und Sicherheit zu schützen. Absolut sicher: 11 Firefox-Add-Ons für die Sicherheit Absolute Sicherheit: 11-Firefox-Addons für die Sicherheit: Denken Sie an den Browser, den Sie gerade verwenden, um diesen Artikel anzuzeigen . Ist es sicher? Ist es sicher Sie werden von diesen Antworten überrascht sein. Weiterlesen .

Am Ende ist die Verwendung von Firefox eine persönliche Entscheidung. Werden Sie nach diesem neuen Exploit weiterhin Firefox verwenden? Lass es uns in den Kommentaren wissen.

Bildnachweise: Geralt / Pixabay, Junior Gomes / Freeimages, Geralt (2) / Pixabay, Geralt (3) / Pixabay, Evan Lorne / Shutterstock.com

Erfahren Sie mehr über: Computersicherheit, Mozilla Firefox, Sicherheitsverletzung.