Срочное обновление Firefox 39.0.3 в связи с критической уязвимостью

Организация Mozilla выпустила обновление Firefox 39.0.3, в котором устранена критическая уязвимость, обновление настоятельно рекомендуется к установке всем пользователям браузера Firefox.

В версии Firefox 39 была обнаружена очень серьёзная уязвимость, которая позволяет злоумышленнику считывать файлы с локального компьютера и передавать их на свой сервер, тем самым можно украсть любые важные данные, которые находятся на компьютере пользователя.

Уязвимость найдена в работе встроенного pdf-вьювера, из-за ошибки в работе политики доступа злоумышленник может прописать выполнение стороннего скрипта, который может начать поиск полезных файлов на компьютере пользователя и методично заливать их на выбранный сервер.

Первый случай эксплуатирования данной уязвимости был найден 5 августа, скрипт выполнял поиск конфигурационных файлов для ftp-доступа во всех популярных ftp-клиентах, искал информацию по psi+ аккаунтам, .ssh файлы, все текстовые файлы с фразами «pass», «access» и заливал эти данные на сервер, который находится на тот момент в Украине.

Разумеется за время существования могли появиться скрипты посерьёзнее, а значит расширился и алгоритм поиска «полезных» для злоумышленников файлов, на данный момент самое простое решение избавиться от уязвимости — срочно обновить браузер в ручном режиме, не дожидаясь установки автоматических обновлений, а также если Вы заметили какое-то странное поведение при авторизации на сайтах или программах — сменить пароли.

Для запуска обновления в ручном режиме Вам нужно — запустить браузер, нажать кнопку Alt, появится меню браузера, выберите Помощь (Help) -> О программе Firefox (About Firefox), браузер проведёт проверку наличия новых обновлений и установит свежую версию, после останется только перезапустить браузер.

Либо Вы можете скачать Firefox через раздел Скачать FirefoxСкачать Firefox 39.0.3 и установить обновление в обычном режиме.

http://freebrowsers.ru/news/1988/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *