Ο Firefox αντιμετώπισε ένα σοβαρό ζήτημα ασφαλείας που επιτρέπει στους εισβολείς να κλέβουν αρχεία από τον σκληρό σας υπολογιστή οδηγείτε χρησιμοποιώντας κάποια τεχνική που βασίζεται σε JavaScript για να διεισδύσετε στον υπολογιστή σας μέσω του Firefox πρόγραμμα περιήγησης. Για να το λύσει αυτό, η Mozilla κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα ασφαλείας που θα λύσει αυτό το πρόβλημα, εάν ενημερώσετε το πρόγραμμα περιήγησης Firefox χωρίς καθυστέρηση.
Όσοι χρησιμοποιούν Firefox δεν πρέπει να χάνουν χρόνο και να ενημερώσουν το πρόγραμμα περιήγησής τους στην πιο πρόσφατη έκδοση 39.0.3. Όσοι χρησιμοποιούν την έκδοση Extended Support Firefox όπως, για παράδειγμα, για επιχείρηση ή στα σχολεία, θα πρέπει να ενημερωθεί σε 38.1.1. Αυτή η εκμετάλλευση μπορεί να βλάψει μόνο υπολογιστές καθώς εκμεταλλεύεται τον τρόπο με τον οποίο το πρόγραμμα προβολής PDF του Firefox αλληλεπιδρά με άλλα μέρη του πρόγραμμα περιήγησης. Επομένως, οι χρήστες Android μπορούν να σταματήσουν να ανησυχούν, καθώς η έκδοση Android του προγράμματος περιήγησης δεν θα επηρεαστεί, όπως επιβεβαίωσε ο Danial Veditz, επικεφαλής ασφαλείας της Mozilla.
Αυτό το ζήτημα τέθηκε υπόψη της Mozilla από έναν χρήστη που παρατήρησε μια διαφήμιση σε έναν ρωσικό ειδησεογραφικό ιστότοπο που χρησιμοποιεί ένα exploit για την αναζήτηση ευαίσθητων αρχείων. Στη συνέχεια, οι πληροφορίες ανέβηκαν σε έναν διακομιστή της Ουκρανίας χωρίς να το γνωρίζει ο χρήστης και ακόμη και να μην αφήνουν σημάδια της κακόβουλης δραστηριότητάς του στον υπολογιστή του χρήστη.
Σύμφωνα με τον Veditz, το κακόβουλο λογισμικό στόχευε υπολογιστές με Windows και Linux, παρόλο που είναι θεωρητικά δυνατό να επηρεάσει και τους χρήστες Mac τροποποιώντας αυτό το κακόβουλο λογισμικό.
Το κακόβουλο λογισμικό αναζητούσε πολύ συγκεκριμένα αρχεία στα Windows, συγκεκριμένα αρχεία διαμόρφωσης για ορισμένα προγράμματα μεταφόρτωσης FTP, συμπεριλαμβανομένων των Filezilla, S3 Το πρόγραμμα περιήγησης, το σύστημα ελέγχου έκδοσης υποτροπής, οι πελάτες συνομιλίας PSI Plus και Pidgin καθώς είναι πολύ δημοφιλείς επιλογές για κρυπτογραφημένες μηνυμάτων.
Εάν χρησιμοποιείτε Mozilla Firefox στον οικιακό σας υπολογιστή, μπορεί να επηρεαστείτε εάν χρησιμοποιείτε οποιοδήποτε από τα προγράμματα που αναφέρονται παραπάνω. Πρώτα απ 'όλα, θα πρέπει να τα διαβάσετε όλα και να αλλάξετε όλα τα κλειδιά και τους κωδικούς πρόσβασης που σχετίζονται με αυτά. Σε περίπτωση που δεν έχετε αυτά τα προγράμματα, συνιστάται να ενημερώσετε το πρόγραμμα περιήγησης επειδή άλλα exploits μπορεί να προσπαθήσουν να εκμεταλλευτούν αυτό το ελάττωμα και να ψαρέψουν για ευαίσθητα αρχεία στο δικό σας υπολογιστή.
Εάν θέλετε να ενημερώσετε το πρόγραμμα περιήγησής σας Firefox, κάντε κλικ στην επάνω δεξιά γωνία του προγράμματος περιήγησής σας και, στη συνέχεια, σε ένα ερωτηματικό στο αναπτυσσόμενο παράθυρο που εμφανίζεται. Στη συνέχεια, επιλέξτε Σχετικά με τον Firefox και ελέγξτε για ενημερώσεις. Εδώ μπορείτε επίσης να δείτε τον αριθμό της έκδοσης που εκτελείται αυτήν τη στιγμή στον υπολογιστή σας. Εάν είναι 39.0.3, ο υπολογιστής σας προστατεύεται από την εν λόγω εκμετάλλευση.