Firefoxは、攻撃者があなたのハードからファイルを盗むことを可能にする深刻なセキュリティ問題に遭遇しました Firefoxを介してコンピュータに侵入するために、JavaScriptベースの手法を使用してドライブする ブラウザ。 これを解決するために、Mozillaは、Firefoxブラウザを遅滞なく更新すると、この問題を解決するセキュリティパッチをリリースしました。
Firefoxを使用している人は、時間を無駄にせず、ブラウザを最新バージョン39.0.3に更新する必要があります。 たとえば、Firefox ExtendedSupportバージョンを使用している人 ビジネスまたは学校では、38.1.1に更新する必要があります。 このエクスプロイトは、FirefoxのPDFビューアが他の部分と相互作用する方法を利用しているため、PCにのみ害を及ぼす可能性があります。 ブラウザ。 したがって、MozillaのセキュリティリーダーであるDanial Veditzが確認したように、Androidバージョンのブラウザは影響を受けないため、Androidユーザーは心配する必要がありません。
この問題は、機密ファイルを検索するためにエクスプロイトを使用しているロシアのニュースサイトの広告に気付いたユーザーによってMozillaの注意を引きました。 その後、情報は、ユーザーが気付くことなく、またユーザーのコンピューターに悪意のある活動の兆候を残さずに、ウクライナのサーバーにアップロードされました。
Veditzによると、このマルウェアはWindowsおよびLinux PCを標的としていましたが、理論的にはこのマルウェアを変更することでMacユーザーにも影響を与える可能性があります。
マルウェアは、Windowsで非常に特殊なファイル、つまりFilezilla、S3を含む一部のFTPアップロードプログラムの構成ファイルを探していました。 ブラウザ、Subversionバージョン管理システム、PSI PlusおよびPidginチャットクライアントは、暗号化された非常に人気のあるオプションです。 メッセージング。
自宅のコンピュータでMozillaFirefoxを使用している場合、上記のプログラムのいずれかを使用していると影響を受ける可能性があります。 まず、それらすべてを確認し、それらに関連するすべてのキーとパスワードを変更する必要があります。 これらのプログラムをお持ちでない場合でも、ブラウザを更新することを強くお勧めします 他のエクスプロイトがこの欠陥を利用して、あなたの機密ファイルを狙う可能性があるためです。 コンピューター。
Firefoxブラウザを更新する場合は、ブラウザの右上隅をクリックしてから、表示されるドロップダウンウィンドウの疑問符をクリックします。 次に、[Firefoxについて]を選択して、更新を確認します。 ここでは、現在コンピュータで実行されているバージョンの番号も確認できます。 39.0.3の場合、コンピュータは上記のエクスプロイトから保護されています。