Pagina principal Navegadores ¡Actualiza Firefox ahora! O una falla de seguridad puede robar sus archivos locales

¡Actualiza Firefox ahora! O una falla de seguridad puede robar sus archivos locales

  • William Charles
  • 0
  • 5059
  • 933
Anuncio

Atención, usuarios de Mozilla Firefox. Necesita encender su navegador en su computadora y descargar la última versión ahora mismo. Mozilla ha publicado una actualización crítica que corrige una falla de seguridad, que podría permitir a los piratas informáticos robar archivos de su disco duro.

Aparentemente, un anuncio en un sitio web ruso sirvió como un exploit que inyectó una carga útil de Javascript 3 formas en que JavaScript puede violar su privacidad y seguridad 3 formas en que JavaScript puede violar su privacidad y seguridad JavaScript es algo bueno en su mayor parte, pero simplemente sucede que ser tan flexible y poderoso que mantenerlo bajo control puede ser difícil. Esto es lo que necesitas saber. para buscar y cargar archivos confidenciales desde su PC a servidores basados ​​en Ucrania.

Qué necesitas hacer

  1. Inicia Firefox. (Usuarios de Windows, habilita tu barra de menú haciendo clic derecho en el icono de configuración)
  2. En el menú, ve a Ayuda > Sobre Firefox o Expediente > Sobre Firefox, dependiendo de su sistema operativo
  3. Firefox comenzará a buscar automáticamente la actualización y la instalará
  4. Hacer clic Reinicia Firefox para actualizar
  5. Volver a Sobre Firefox y compruebe que está ejecutando v39.0.3

Si eso no funciona por alguna razón, descargue la última versión de Firefox para su sistema operativo e instálela.

¿Qué más necesitas hacer?

De manera alarmante, Firefox dijo que el exploit no deja rastros en la máquina, por lo que si su computadora se vio afectada, no hay forma de saberlo. En consecuencia, Mozilla aconseja cambiar sus contraseñas y claves para programas y archivos asociados con lo siguiente:

En Windows: archivos de configuraciones de subversion, s3browser y Filezilla, información de cuenta .purple y Psi +, y archivos de configuración del sitio de ocho clientes FTP populares diferentes

En Linux: archivos de configuración global como / etc / passwd, y luego, en todos los directorios de usuarios a los que puede acceder, busca archivos de texto .bash_history, .mysql_history, .pgsql_history, .ssh y archivos de configuración para remina, Filezilla y Psi +, archivos de texto con “pasar” y “acceso” en los nombres y cualquier script de shell

Al igual que con la mayoría de los hacks y exploits, recomendamos cambiar todas sus contraseñas localmente y para servicios en línea. Esta es otra buena razón para instalar un programa como DashLane, que cambia automáticamente las contraseñas entre los servicios. Cómo cambiar automáticamente las contraseñas con las nuevas características de LastPass y Dashlane Cómo cambiar automáticamente las contraseñas con las nuevas características de LastPass y Dashlane Cada pocos meses, escuchamos de un nuevo vulnerabilidad de seguridad que requiere que cambie su contraseña. Es agotador, pero ahora las aplicaciones de administración de contraseñas están agregando herramientas para automatizar esta tarea, ahorrándole tiempo. .

Por qué esto es urgente

“Se insta a todos los usuarios de Firefox a actualizar a Firefox 39.0.3,” la empresa escribió en su blog.

Según Firefox, el exploit en cuestión permite que alguien “violar la misma política de origen e inyectar script en una parte no privilegiada del visor de PDF incorporado. Esto permitiría a un atacante leer y robar archivos locales confidenciales en la computadora de la víctima.”

Debido a que estaba restringido al visor de PDF incorporado en Firefox, esta es la razón por la que no necesita Adobe Reader. Esta es la razón por la que no necesita Adobe Reader. Adobe Reader es inflado, lento y una responsabilidad. En resumen, es innecesario. ¿Necesitas un lector de PDF? Le mostramos cómo abrir archivos PDF sin Adobe Reader. , solo afectó a la versión de escritorio del navegador y no a Firefox Mobile, que no tiene esa función.

Quién podría estar seguro

No hay garantía de que alguien esté a salvo, pero según las divulgaciones de Firefox, algunos tipos de usuarios pueden no verse afectados. Aún así, como medida de precaución, le recomendamos que aplique los pasos antes mencionados..

Usuarios de Mac: Mozilla señaló que no había encontrado ninguna evidencia de que los usuarios de Mac fueran objeto de esta vulnerabilidad, pero la vulnerabilidad existía de todos modos..

Usuarios de bloque de anuncios: No recomendamos el uso de bloqueadores de anuncios Se trata de ética en el robo de periodismo en los juegos: por qué AdBlock necesita morir Se trata de ética en el robo de periodismo en los juegos: por qué AdBlock necesita morir Un simple y gratuito complemento de navegador mató a Joystiq, y está arruinando Internet. , pero en este caso, podría haber salvado a algunos usuarios del exploit, ya que se estaba publicando a través de anuncios.

Otros usuarios del navegador: Si no estás usando Firefox, no te preocupes. Estás seguro. Continua.

¿Por qué son seguros otros navegadores??

Mire, ningún navegador es completamente seguro y tales ataques continúan sucediendo. Dicho esto, este exploit en particular no habría sido posible en Google Chrome o en el nuevo Microsoft Edge por una razón simple: sandboxing de seguridad total ¿Qué es un sandbox y por qué debería estar jugando en uno? ¿Qué es un sandbox y por qué debería estar jugando? en uno Los programas altamente conectivos pueden hacer mucho, pero también son una invitación abierta para que los hackers malos ataquen. Para evitar que las huelgas tengan éxito, un desarrollador tendría que detectar y cerrar cada hoyo en ... .

Si bien utiliza sandboxing básico, Firefox no se aísla completamente del sistema operativo. Como explica The How-To Geek, Chrome, IE, Edge y otros ejecutan procesos de navegador con la menor cantidad de permisos de usuario posible. Piense en ello como círculos concéntricos:

Como muestra este diagrama, con Firefox, un exploit tiene que atravesar Firefox y llega al sistema operativo. Con Chrome o IE, necesita pasar por el navegador, y luego, además, pasar por el “salvadera” eso lo separa del sistema operativo. Eso significa que el exploit necesita apuntar a dos vulnerabilidades, no una, no es una tarea fácil.

Cosas como esta han hecho que algunas personas digan que Firefox es el navegador menos seguro.

Si no usa Firefox?

No es tan simple. Chester Wisniewski, asesor principal de seguridad de Sophos, dijo a CSO Online que los sandbox son una herramienta útil para frustrar los ataques, pero no un requisito para navegar con seguridad. Wisniewski mismo usa Firefox como su navegador personal.

En su última versión, Firefox bloquea Flash por defecto. Die Flash Die: La historia en curso de las empresas tecnológicas que intentan matar a Flash Die Flash Die: La historia en curso de las empresas tecnológicas que intentan matar a Flash Flash ha estado en declive durante mucho tiempo, pero cuando ¿morirá? , ya que el complemento a menudo ha demostrado ser la puerta de entrada para exploits.

También se debe elogiar a Mozilla por la rápida acción que tomó. Se enteraron del exploit en la mañana del 5 de agosto y trabajaron rápidamente para lanzar la actualización crítica al día siguiente. Como usuario, es bueno saber que la empresa actúa rápidamente para corregir fallas.

¿Continuará utilizando Firefox??

Si bien el sandboxing hace que los otros navegadores sean más seguros, Mozilla ha dicho que también está trabajando en un sandboxing adecuado. Además, tiene varios complementos para proteger su privacidad y seguridad Completamente seguro: 11 complementos imprescindibles de Firefox para seguridad Completamente seguro: 11 complementos imprescindibles de Firefox para seguridad Piense en el navegador que está utilizando para ver este artículo en este momento . ¿Es seguro? ¿Es seguro? Te sorprenderían esas respuestas. .

Al final, usar Firefox es una elección personal. Aún así, después de esta reciente hazaña, ¿continuarás usando Firefox? Háganos saber en los comentarios.

Créditos de imagen: geralt / Pixabay, Junior Gomes / Freeimages, geralt (2) / Pixabay, geralt (3) / Pixabay, Evan Lorne / Shutterstock.com




Nadie ha comentado sobre este artículo todavía.

Cómo obtener una computadora sin distracciones en 10 sencillos pasos
Productividad
Cómo formatear y administrar listas en Microsoft Word
Productividad
Evernote puede cifrar fragmentos de texto para mantener sus notas privadas
Productividad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.