39.0.3, οι χρήστες θα πρέπει να την εγκαταστήσουν το συντομότερο δυνατόν. Ένα κρίσιμο κενό ασφαλείας ήταν ο λόγος για την ενημερωμένη έκδοση ασφαλείας, η οποία εμφανίζεται λίγες μέρες πριν την κυκλοφορία του Firefox 40. Το κενό ασφαλείας επηρεάζει τον ενσωματωμένο στον Firefox πρόγραμμα παρακολούθησης PDF. Επιτρέπει στον εισβολέα να διαβάσει τα δεδομένα που αποθηκεύονται στους υπολογιστές των χρηστών και να τα ανεβάσει σε έναν εξωτερικό server.
Οι επιτιθέμενοι εκμεταλλεύτηκαν το κενό, προκειμένου να μάθουν τους κωδικούς πρόσβασης
Ένας κίνδυνος για τα τρωτά σημεία των χρηστών, έως ότου δεν υπάρχουν θεωρητικά, αλλά μόλις υπάρχουν τα εκμεταλλεύονται. Υπάρχουν δηλαδή περιπτώσεις στις οποίες αξιοποιούνται ενεργά. Για τον Firefox υπήρχε προφανώς μια αξιοποίηση η οποία είχε ήδη προγραμματιστεί. Στη συγκεκριμένη περίπτωση ο ερευνητής ασφαλείας Cody Crews ανακάλυψε σε μια ρωσική ιστοσελίδα ειδήσεων, μια διαφήμιση που επωφελήθηκε το κενό ασφαλείας.
Ο Mozilla συμβουλεύει αλλαγή του κωδικού πρόσβασης
Αυτό το κακόβουλο πρόγραμμα σαρώνει τα Windows και τα Linux αρχεία συστηματικά για πληροφορίες λογαριασμών και τους κωδικούς πρόσβασης. Προφανώς το πρόγραμμα απευθύνεται κυρίως σε πληροφορίες για προγραμματιστές Web. Οι χρήστες Mac δεν επηρεάζονται από τη συγκεκριμένη επίθεση, αλλά είναι θεωρητικά πιθανό ότι το κενό ασφαλείας θα αξιοποιηθεί από άλλες επιθέσεις.
Το Firefox για Android δεν επηρεάζεται
Προγράμματα Mozilla που δεν περιέχουν ένα ενσωματωμένο πρόγραμμα προβολής PDF δεν θα επηρεαστεί, για παράδειγμα, ο Firefox για τα Android. Ποιος χρησιμοποιεί μια desktop έκδοση του Firefox θα πρέπει επειγόντως να την αναβαθμίσει στην έκδοση 39.0.3. Η ενημέρωση διανέμεται αυτόματα από την Παρασκευή το πρωί. Για την εκτεταμένη υποστήριξη Τύπου (ESR) έκδοση 38 είναι επίσης μια ενημέρωση για την έκδοση 38.1.1 ESR διαθέσιμη. Ποια έκδοση που χρησιμοποιείτε, ξέρετε, κάνοντας κλικ στο μενού Βοήθεια, κάντε κλικ στο "Περί Firefox".
0 σχόλια: