Atnaujinkite Firefox naršyklę kad išvengtumėte failų vagystės

parašė Ugnius Kiguolis - -
Atnaujinkite Firefox naršyklę kad išvengtumėte failų vagystės ekrano nuotrauka

Firefox susidūrė su rimta saugumo problema, leidžiančia virtualiems nusikaltėliams pavogti failus iš Jūsų kietojo disko (angl. Hard drive). Kad patektų į kompiuterį, nusikaltėliai naudojasi įvairiomis JavaScript manipuliacijomis, kurių išvengti galima tik atsisiuntus šią klaidą ištaisantį kodą (angl. patch), kurį galima įsirašyti į savo kompiuterį kartu su naujausia Firefox naršyklės versija. 

Besinaudojantys Firefox naršykle turėtų nebegaišti laiko ir įdiegti naujausią versiją 39.0.3. Tie, kurie naudojasi Firefox Extended Support versija, pavyzdžiui, mokyklose ar verslo įmonėse, turėtų įdiegti 38.1.1 versiją. Kaip patvirtino vyriausiasis Mozilla saugumo specialistas Daniel Veditz, šis nuotolinis įsilaužėlis (angl. exploit) gali pakenkti Jūsų kompiuteriui pasinaudojęs Firefox PDF Viewer naršyklės papildinio sąveika su kitais naršyklės komponentais, todėl Android vartotojai gali nusiraminti, nes Firefox naršyklės versija šioje operacinėje sistemoje šio papildinio neturi. 

Mozilla atstovų dėmesį į šią problemą atkreipė vienas naršykle besinaudojantis asmuo, rusiškame naujienų puslapyje pastebėjęs reklamą su nuotoliniu įsilaužėliu, naudojamu svarbių failų paieškai kompiuteryje. Surinkus tokią informaciją, ji buvo siunčiama į serverius Ukrainoje informacijos savininkui apie tai net nenutuokiant. Svarbu ir tai, kad šios programos kompiuteryje nepalieka jokių savo veiklos pėdsakų. 

Pasak D. Veditz, kenkėjiška programa paveikė Windows ir Linux operacines sistemas, nors teoriškai, ją modifikavus, galėtų paveikti ir asmenis, besinaudojančius Mac kompiuteriais. 

Ši kenkėjiška programa Windows OS ieškojo konkrečių failų. Jie norėjo surasti konfigūracijos failus kai kurioms įkėlimo programoms, kaip, pavyzdžiui Filezilla, S3 naršyklei, Subversion bylų versijų kontrolės sistemai, PSI Plus ir Pidgin pokalbių programoms, nes pastarosios programos naudoja užkoduotas ir nesekamas žinutes. 

Jei Firefox naršykle naudojatės namie, Jūsų kompiuteris gali tapti šių užpuolikų auka, jei naudojatės viena iš aukščiau nurodytų programų. Pirmiausia turėtumėte pasikeisti visus šių programų slaptažodžius ir raktus. Jei šių programų neturite, vis tiek rekomenduojama atnaujinti naršyklę, nes nuotoliniai įsilaužėliai, gali bandyti pasinaudoti šia spraga Jūsų kompiuteryje ieškodami kitų svarbių failų. 

Jei norite atnaujinti savo Firefox naršyklę, paspauskite ant dešiniojo viršutinio naršyklės kampo ir tada ant klaustuko, atsiradusiame išsiskleidžiančiame lange. Pasirinkite About Firefox ir paieškokite atnaujinimų. Čia taip pat matysite dabartinės naršyklės versijos numerį. Jei tai 39.0.3, Jūsų kompiuteris – apsaugotas. 

Apie autorių

Ugnius Kiguolis
Ugnius Kiguolis - Kompiuterių ekspertas

Ugnius Kiguolis yra tinklalapio SaugusPC įkūrėjas ir vyriausiasis redaktorius. Jis yra kibernetinio saugumo specialistas ir patyręs virusų tyrėjas, IT srityje dirbantis daugiau nei 20 metų.

Susisiekite su Ugnius Kiguolis
Apie kompaniją Esolutions

Skaityti kitomis kalbomis



Jūsų nuomonė apie Update Firefox to avoid an exploit stealing files off your hard drive