Atención, usuarios de Mozilla Firefox. Debe encender su navegador en su computadora y descargar la última versión ahora mismo. Mozilla ha emitido una actualización crítica que corrige una falla de seguridad, que podría permitir a los piratas informáticos robar archivos de su disco duro.
Aparentemente, un anuncio en un sitio web ruso sirvió un exploit que inyectó una carga útil de Javascript. 3 maneras en que JavaScript puede incumplir su privacidad y seguridad. 3 maneras en que JavaScript puede incumplir su privacidad y seguridad JavaScript es bueno en su mayor parte, pero simplemente sucede ser tan flexible y tan poderoso que mantenerlo bajo control puede ser difícil. Esto es lo que necesita saber. Lea más para buscar y cargar archivos confidenciales desde su PC a servidores basados en Ucrania.
Qué necesitas hacer
- Inicia Firefox. (Usuarios de Windows, habilite su barra de menú haciendo clic derecho en el icono de configuración)
- En el menú, vaya a Ayuda > Acerca de Firefox o Archivo > Acerca de Firefox, dependiendo de su sistema operativo
- Firefox comenzará a verificar automáticamente la actualización e instalarla
- Haga clic en Reiniciar Firefox para actualizar
- Vuelve a Acerca de Firefox y comprueba que estés ejecutando v39.0.3
Si eso no funciona por alguna razón, descargue la última versión de Firefox para su sistema operativo e instálela.
Qué más necesitas hacer
Alarmantemente, Firefox dijo que el exploit no deja ningún rastro en la máquina, por lo que si su computadora se vio afectada, no hay forma de saberlo. En consecuencia, Mozilla recomienda cambiar sus contraseñas y claves para programas y archivos asociados con lo siguiente:
En Windows: subversion, s3browser y archivos de configuraciones de Filezilla, información de cuenta de .purple y Psi +, y archivos de configuración del sitio de ocho clientes FTP populares.
En Linux: archivos de configuración global como / etc / passwd, y luego en todos los directorios de usuarios a los que puede acceder busca .bash_history, .mysql_history, .pgsql_history, .ssh archivos y claves de configuración, archivos de configuración para remina, Filezilla y Psi +, archivos de texto con "pase" y "acceso" en los nombres, y cualquier script de shell
Al igual que con la mayoría de los hacks y exploits, recomendamos cambiar todas sus contraseñas localmente y para los servicios en línea. Esta es otra buena razón para instalar un programa como DashLane, que cambia automáticamente las contraseñas en todos los servicios Cómo cambiar automáticamente las contraseñas con las nuevas funciones de LastPass y Dashlane Cómo cambiar automáticamente las contraseñas con las nuevas características de LastPass y Dashlane Cada pocos meses, escuchamos de un nuevo vulnerabilidad de seguridad que requiere que cambie su contraseña. Es tedioso, pero ahora las aplicaciones de administración de contraseñas están agregando herramientas para automatizar esta tarea, ahorrándole tiempo. Lee mas .
Por qué esto es urgente
"Se insta a todos los usuarios de Firefox a actualizar a Firefox 39.0.3", escribió la compañía en su blog.
Según Firefox, el exploit en cuestión le permite a alguien "violar la misma política de origen e inyectar el script en una parte no privilegiada del PDF Viewer incorporado". Esto permitiría a un atacante leer y robar archivos locales confidenciales en la computadora de la víctima ".
Dado que estaba restringido al visor de PDF incorporado en Firefox. Esto es por qué no necesita Adobe Reader. Es por eso que no necesita Adobe Reader. Adobe Reader es inflado, lento y una responsabilidad. En resumen, es innecesario. ¿Necesitas un lector de PDF? Le mostramos cómo abrir archivos PDF sin Adobe Reader. Leer más, solo afectó a la versión de escritorio del navegador y no a Firefox Mobile, que no tiene esa característica.
Quién podría estar seguro
No hay garantía de que alguien sea seguro, pero según las divulgaciones de Firefox, algunos tipos de usuarios pueden no verse afectados. Sin embargo, como medida de precaución, le recomendamos que ejecute los pasos antes mencionados.
Usuarios de Mac: Mozilla señaló que no había encontrado ninguna evidencia de que los usuarios de Mac fueran atacados por este exploit, pero la vulnerabilidad sí existía.
Usuarios de Ad-Block: no recomendamos el uso de bloqueadores de anuncios. Se trata de la ética en el robo de juegos. Periodismo: por qué AdBlock necesita morir. Se trata de la ética en el robo de juegos. Periodismo: por qué AdBlock necesita morir. Un simple complemento de navegador gratuito mató a Joystiq. está arruinando Internet. Lea más, pero en este caso, podría haber salvado a algunos usuarios del exploit, ya que se estaba publicando a través de anuncios.
Otros usuarios del navegador: si no estás usando Firefox, entonces no te preocupes. Estás seguro. Continua.
¿Por qué otros navegadores son seguros?
Mira, ningún navegador es completamente seguro y tales exploits continúan sucediendo. Dicho esto, este exploit en particular no habría sido posible en Google Chrome o el nuevo Microsoft Edge por una simple razón: sandboxing de seguridad completa. ¿Qué es un Sandbox? ¿Por qué debería estar jugando en uno? ¿Qué es un Sandbox? ¿Por qué debería estar jugando? en uno Los programas altamente conjuntivos pueden hacer mucho, pero también son una invitación abierta para que piratas malintencionados ataquen. Para evitar que las huelgas tengan éxito, un desarrollador tendría que detectar y cerrar cada hoyo en ... Leer más.
Si bien utiliza sandboxing básico, Firefox no se aísla completamente del sistema operativo. Como explica The How-To Geek, Chrome, IE, Edge y otros ejecutan procesos de navegador con el menor número de permisos de usuario posible. Piense en ello como círculos concéntricos:
Como muestra este diagrama, con Firefox, un exploit tiene que atravesar Firefox y llega al sistema operativo. Con Chrome o IE, tiene que pasar por el navegador y, luego, atravesar la "zona de pruebas" que lo separa del sistema operativo. Eso significa que el exploit necesita atacar dos vulnerabilidades, no una, no es una tarea fácil.
Cosas como esta han hecho que algunas personas digan que Firefox es el navegador menos seguro.
¿No deberías usar Firefox?
No es tan simple. Chester Wisniewski, asesor de seguridad senior de Sophos, dijo a CSO Online que los sandboxes son una herramienta útil para frustrar los ataques, pero no un requisito para navegar con seguridad. El mismo Wisniewski usa Firefox como su navegador personal.
En su última versión, Firefox bloquea Flash de forma predeterminada Die Flash Die: La historia continua de las empresas tecnológicas que intentan matar a Flash Die Die Flash: La historia actual de las empresas tecnológicas que intentan matar a Flash Flash ha estado disminuyendo durante mucho tiempo, pero cuando ¿morirá? Lea más, ya que el complemento a menudo ha demostrado ser la puerta de entrada para los exploits.
Mozilla también debe ser felicitado por la acción rápida que tomó. Descubrieron el exploit en la mañana del 5 de agosto y trabajaron rápidamente para lanzar la actualización crítica al día siguiente. Como usuario, es bueno saber que la empresa actúa rápidamente para corregir fallas.
¿Continuarás usando Firefox?
Mientras que el sandboxing hace que los otros navegadores sean más seguros, Mozilla ha dicho que también está trabajando en un sandboxing adecuado. Además, tiene varios complementos para proteger su privacidad y seguridad Completamente seguro: 11 complementos de Firefox para la seguridad Completamente seguros: 11 complementos de Firefox para la seguridad Piense en el navegador que está usando para ver este artículo en este momento . ¿Es seguro? ¿Es seguro? Te sorprenderían esas respuestas. Lee mas .
Al final, usar Firefox es una elección personal. Aún así, después de este exploit reciente, ¿continuarás usando Firefox? Háganos saber en los comentarios.
Créditos de las imágenes: geralt / Pixabay, Junior Gomes / Freeimages, geralt (2) / Pixabay, geralt (3) / Pixabay, Evan Lorne / Shutterstock.com