الإعلانات
انتباه مستخدمي موزيلا فايرفوكس. تحتاج إلى تشغيل المتصفح على جهاز الكمبيوتر الخاص بك وتنزيل أحدث إصدار الآن. وقد موزيلا أصدر تحديثا حرجا يعمل على إصلاح ثغرة أمنية ، والتي قد تسمح للمتسللين بسرقة الملفات من محرك الأقراص الثابتة.
على ما يبدو ، إعلان على موقع ويب روسي خدم ذلك حقن حمولة جافا سكريبت 3 طرق يمكن أن تنتهك فيها JavaScript خصوصيتك وأمانكتعد JavaScript شيئًا جيدًا بالنسبة للجزء الأكبر ، لكنها تصادف أنها مرنة جدًا وقوية جدًا لدرجة أن إبقائها تحت السيطرة يمكن أن تكون صعبة. إليك ما تحتاج إلى معرفته. اقرأ أكثر للبحث عن الملفات الحساسة وتحميلها من جهاز الكمبيوتر إلى خوادم مقرها أوكرانيا.
ماذا تريد أن تفعل
- ابدأ تشغيل فايرفوكس. (مستخدمو Windows ، تمكين شريط القوائم الخاص بك عن طريق النقر بزر الماوس الأيمن على أيقونة الإعدادات)
- في القائمة ، انتقل إلى مساعدة > حول فايرفوكس أو ملف > حول فايرفوكس، حسب نظام التشغيل الخاص بك
- سيبدأ Firefox تلقائيًا في البحث عن التحديث وتثبيته
- انقر أعد تشغيل فايرفوكس للتحديث
- ارجع إلى حول فايرفوكس وتحقق من تشغيل v39.0.3
إذا لم يفلح ذلك لأي سبب من الأسباب ، فعندئذٍ تحميل أحدث نسخة فايرفوكس لنظام التشغيل الخاص بك وتثبيته.
ماذا تحتاج أن تفعل
بشكل مثير للقلق ، قال Firefox أن الاستغلال لا يترك أي آثار على الجهاز ، لذلك إذا تأثر جهاز الكمبيوتر الخاص بك ، فلا توجد طريقة لمعرفة ذلك. وفقًا لذلك ، تنصح Mozilla بتغيير كلمات المرور والمفاتيح الخاصة بك للبرامج والملفات المرتبطة بما يلي:
على نظام Windows: التخريب ، s3browser ، وملفات تكوينات Filezilla ، ومعلومات حساب .purple و Psi + ، وملفات تكوين الموقع من ثمانية عملاء FTP مختلفين وشعبين
على Linux: ملفات التكوين العالمية مثل / etc / passwd ، ثم في جميع دلائل المستخدم يمكنه الوصول إليها للبحث عن .bash_history ، .mysql_history ، .pgsql_history ، ملفات ومفاتيح ضبط .ssh ، ملفات التكوين لـ remina ، Filezilla ، و Psi + ، الملفات النصية مع "pass" و "access" في الأسماء ، وأي غلاف نصوص
كما هو الحال مع معظم عمليات الاختراق والاستغلال ، ننصح بتغيير جميع كلمات المرور الخاصة بك محليًا والخدمات عبر الإنترنت. هذا سبب وجيه آخر لتثبيت برنامج مثل DashLane، الذي يغير كلمات المرور تلقائيًا عبر الخدمات كيفية تغيير كلمات المرور تلقائيًا مع ميزات LastPass و Dashlane الجديدةنسمع كل بضعة أشهر عن ثغرة أمنية جديدة تتطلب منك تغيير كلمة المرور الخاصة بك. إنه أمر ممل ، ولكن الآن تطبيقات إدارة كلمة المرور تضيف أدوات لأتمتة هذه المهمة ، مما يوفر لك الوقت. اقرأ أكثر .
لماذا هذا أمر عاجل
وكتبت الشركة على مدونتها "جميع مستخدمي Firefox مدعوون للتحديث إلى Firefox 39.0.3".
وفقًا لـ Firefox، يسمح الاستغلال المعني لشخص ما "بانتهاك سياسة المنشأ نفسها وحقن البرنامج النصي في جزء غير مميز من عارض PDF المدمج. وهذا سيسمح للمهاجم بقراءة وسرقة الملفات المحلية الحساسة على كمبيوتر الضحية ".
لأنه يقتصر على عارض PDF المدمج في Firefox هذا هو السبب في أنك لا تحتاج إلى Adobe Readerبرنامج Adobe Reader متضخم وبطيء ومسؤولية. باختصار ، هذا غير ضروري. هل تحتاج إلى قارئ PDF على الإطلاق؟ نوضح لك كيفية فتح ملفات PDF بدون Adobe Reader. اقرأ أكثر ، فقد أثر فقط على إصدار سطح المكتب من المتصفح وليس فايرفوكس موبايل، التي لا تحتوي على هذه الميزة.
الذين قد يكونوا آمنين
ليس هناك ما يضمن أن أي شخص آمن ، ولكن استنادًا إلى إفشاءات Firefox ، قد لا تتأثر بعض أنواع المستخدمين. ومع ذلك ، كإجراء وقائي ، نوصيك بتنفيذ الخطوات المذكورة أعلاه.
مستخدمو Mac: أشارت Mozilla إلى أنها لم تعثر على أي دليل على أن مستخدمي Mac قد استهدفوا من قبل هذا الاستغلال ، ولكن الثغرة كانت موجودة على الرغم من ذلك.
مستخدمو Ad-Block: نحن لا تنصح باستخدام حاصرات الإعلانات إنها عن الأخلاق في سرقة ألعاب الصحافة: لماذا يحتاج AdBlock إلى الموتقتل مكون إضافي بسيط ومجاني للمتصفح Joystiq - ويدمر الإنترنت. اقرأ أكثر ، ولكن في هذه الحالة ، ربما يكون قد أنقذ بعض المستخدمين من الاستغلال ، حيث يتم عرضه من خلال الإعلانات.
مستخدمو المتصفح الآخرون: إذا كنت لا تستخدم Firefox ، فلا تقلق. انت آمن. الاستمرار في.
لماذا المتصفحات الأخرى آمنة؟
انظر ، لا يوجد متصفح آمن تمامًا وتستمر مثل هذه الاستغلال في الحدوث. ومع ذلك ، لم يكن هذا الاستغلال المحدد ممكنًا على Google Chrome أو Microsoft Edge الجديد لسبب بسيط: وضع الحماية الأمني الكامل ما هو Sandbox ، ولماذا يجب أن تلعب في واحديمكن للبرامج عالية الاتصال أن تفعل الكثير ، ولكنها أيضًا دعوة مفتوحة للمتسللين السيئين للإضراب. لمنع نجاح الإضرابات ، يجب على المطور اكتشاف وإغلاق كل ثقب في ... اقرأ أكثر .
على الرغم من أنه يستخدم وضع الحماية الأساسي ، إلا أن Firefox لا يعزل نفسه تمامًا عن نظام التشغيل. مثل يشرح كيف المهوسو Chrome و IE و Edge وآخرون يديرون عمليات المتصفح بأقل عدد ممكن من أذونات المستخدم. فكر في الأمر على أنه دوائر متحدة المركز:
كما يوضح هذا الرسم البياني ، مع فايرفوكس ، يجب أن يجتاز أحد الثغرات فايرفوكس ويصل إلى نظام التشغيل. مع Chrome أو IE ، يحتاج إلى الدخول من خلال المتصفح ، ثم الدخول أيضًا إلى "sandbox" الذي يفصله عن نظام التشغيل. وهذا يعني أن برمجية إكسبلويت بحاجة إلى استهداف ثغرتين ، وليس واحدة - ليست مهمة سهلة.
أشياء مثل هذه جعلت بعض الناس يقولون فايرفوكس هو المتصفح الأقل أمانًا.
يجب ألا تستخدم فايرفوكس؟
انها ليست بهذه البساطة. تشيستر Wisniewski ، مستشار أمني كبير ل سوفوس, قال لـ CSO Online أن صناديق الرمل هي أداة مفيدة لإحباط الهجمات ، ولكنها ليست شرطًا آمنًا للتصفح باستخدامها. يستخدم Wisniewski نفسه Firefox كمتصفحه الشخصي.
في أحدث إصدار لها ، يعمل Firefox على حظر Flash افتراضيًا Die Flash Die: التاريخ المستمر لشركات التكنولوجيا التي تحاول قتل الفلاشكان الفلاش في تراجع لفترة طويلة ، ولكن متى سيموت؟ اقرأ أكثر ، حيث أن الوظيفة الإضافية غالبًا ما أثبتت أنها بوابة للاستغلال.
كما ينبغي الثناء على موزيلا على الإجراء السريع الذي اتخذته. اكتشفوا عن الاستغلال صباح يوم 5 أغسطس ، وعملوا بسرعة لإصدار التحديث النقدي في اليوم التالي نفسه. كمستخدم ، من الجيد أن تعرف أن الشركة تعمل بسرعة لإصلاح العيوب.
هل ستستمر في استخدام فايرفوكس؟
بينما يجعل وضع الحماية وضع الحماية في المتصفحات الأخرى أكثر أمانًا ، قالت Mozilla أنها تعمل أيضًا على وضع الحماية المناسب. بالإضافة إلى ذلك ، لديها العديد إضافات لحماية خصوصيتك وأمانك آمن تمامًا: 11 ملحقًا ضروريًا لفايرفوكس للأمانفكر في المتصفح الذي تستخدمه لعرض هذه المقالة الآن. هل هو آمن؟ هل هي آمنة؟ سوف تفاجأ بهذه الإجابات. اقرأ أكثر .
في النهاية ، يعد استخدام Firefox خيارًا شخصيًا. ومع ذلك ، بعد هذا الاستغلال الأخير ، هل ستستمر في استخدام Firefox؟ اسمحوا لنا أن نعرف في التعليقات.
ائتمانات الصورة: geralt / Pixabay, جونيور جوميز / فريميجيس, جيرال (2) / Pixabay, جيرالت (3) / Pixabay, إيفان لورن / Shutterstock.com
يكتب ميهير باتكار عن التكنولوجيا والإنتاجية عندما لا يشاهد مشاهدة إعادة التشغيل.