Actualizar Firefox ahora! o un fallo de seguridad puede robar sus archivos locales

Atención, usuarios de Mozilla Firefox. Es necesario para iniciar su navegador en su ordenador y descargar la versión más reciente en este momento. Mozilla ha publicado una actualización crítica que corrige un fallo de seguridad, lo que podría permitir que los piratas informáticos roban los archivos de su disco duro.

Al parecer, un anuncio en una página web rusa sirvió un exploit que inyecta una carga útil javascript para buscar y cargar archivos sensibles de su PC a los servidores basados en Ucrania.3 maneras de javascript puede Brecha a su Privacidad & Seguridad3 maneras de javascript puede Brecha a su Privacidad & Seguridadjavascript es una buena cosa en su mayor parte, pero sólo pasa a ser tan flexible y tan poderoso que mantener a raya puede ser difícil. Esto es lo que necesita saber.Lee mas

Qué necesitas hacer

Firefox-sobre-actualización

Iniciar Firefox. (usuarios de Windows, permitir que la barra de menú haciendo clic derecho en el icono de configuración)
En el menú, vaya a Ayuda gt; Acerca de Firefox o Archivo gt; Acerca de Firefox, dependiendo de su sistema operativo
Firefox se iniciará automáticamente la comprobación de la actualización e instalarla
Hacer clic Reiniciar Firefox para actualizar
Volver a Acerca de Firefox y comprobar que se está ejecutando v39.0.3

Si eso no funciona por alguna razón, a continuación, descargar la última versión de Firefox para su sistema operativo e instalarlo.

¿Qué más necesita hacer

change-contraseñas

De manera alarmante, Firefox dijo que la hazaña no deja ningún rastro en la máquina, por lo que si el equipo se vio afectada, no hay manera de saber. En consecuencia, Mozilla aconseja a cambiar sus contraseñas y claves para los programas y archivos asociados con lo siguiente:

En Windows: la subversión, los archivos de configuración s3browser y Filezilla, .purple e información Psi + cuenta y configuración del sitio archivos de ocho clientes FTP populares diferentes

En Linux: archivos de configuración globales como / etc / passwd, y luego en todos los directorios de usuario que puede acceder a él busca .bash_history, .mysql_history, .pgsql_history, archivos de configuración .ssh y llaves, archivos de configuración para Remina, Filezilla, y Psi +, archivos de texto con el “pase” y “acceso” en los nombres y las secuencias de comandos shell

Al igual que con la mayoría de los hacks y exploits, le recomendamos cambiar todas sus contraseñas a nivel local y para servicios en línea. Esta es otra buena razón para instalar un programa como DashLane, que cambia automáticamente las contraseñas en todos los servicios.Cómo cambiar automáticamente las contraseñas con Nueva LastPass y cuenta con DashlaneCómo cambiar automáticamente las contraseñas con Nueva LastPass y cuenta con DashlaneCada pocos meses, se habla de una nueva vulnerabilidad de seguridad que requiere que usted cambie su contraseña. Es tedioso, pero ahora las aplicaciones de gestión de contraseñas están añadiendo herramientas para automatizar esta tarea, que le ahorra tiempo.Lee mas

¿Por qué esto es urgente

Urgente

“Todos los usuarios de Firefox se insta a actualizar a Firefox 39.0.3,” escribió la compañía en su blog.

De acuerdo con Firefox, el exploit en cuestión permite a alguien que “viola la política del mismo origen e inyectar script en una parte no privilegiada de la incorporada en el visor de PDF. Esto permitiría a un atacante leer y robar archivos locales sensibles en el ordenador de la víctima “.

Desde que se limita a el visor de PDF integrado en Firefox, sólo afectó a la versión de escritorio del navegador y no en Firefox Mobile, que no tiene esa característica.Es por eso que no necesita Adobe ReaderEs por eso que no necesita Adobe ReaderAdobe Reader es hinchada, lento, y un pasivo. En resumen, es innecesario. ¿Necesita un lector de PDF en absoluto? Le mostramos cómo abrir archivos PDF sin Adobe Reader.Lee mas

¿Quién podría ser segura

No hay ninguna garantía de que nadie está a salvo, pero en base a las revelaciones de Firefox, algunos tipos de usuarios no puede verse afectada. Sin embargo, como medida de precaución, se recomienda poner en práctica las medidas antes mencionadas.

Usuarios de Mac: Mozilla observó que no había encontrado ninguna evidencia de que los usuarios de Mac fueron el blanco de esta hazaña, pero la vulnerabilidad existían, no obstante.

Ad-bloquear a los usuarios: Nosotros No es recomendable utilizar ad-bloqueantes, pero en este caso, podría haber salvado a algunos usuarios de la explotación, ya que estaba siendo servido a través de anuncios.Es acerca de la ética en el robo de Juegos Periodismo: ¿Por qué tiene que morir AdBlockEs acerca de la ética en el robo de Juegos Periodismo: ¿Por qué tiene que morir AdBlockUn simple, navegador plugin gratuito mató a Joystiq - y está arruinando Internet.Lee mas

Otros usuarios del navegador: Si no está usando Firefox, entonces no se preocupe. Estás seguro. Continua.

¿Por qué otros navegadores seguro?

otros navegadores-SAFE

Mira, no hay ningún navegador es completamente seguro y tales hazañas siga pasando. Dicho esto, este exploit en particular no habría sido posible en Google Chrome o el nuevo Edge Microsoft debido a una sencilla razón: caja de arena de seguridad completa.¿Qué es un recinto de seguridad, y por qué debería estar jugando en uno¿Qué es un recinto de seguridad, y por qué debería estar jugando en unoprogramas altamente conectivo pueden hacer mucho, pero son también una invitación abierta para los hackers malos a la huelga. Para evitar ataques de tener éxito, un desarrollador tendría que detectar y cerrar todos los agujeros única en ...Lee mas

A pesar de que utiliza la caja de arena básica, Firefox no aísla totalmente propio del sistema operativo. Como explica El cómo hacerlo Geek, Chrome, IE, Edge y otros ejecutar el navegador procesa con el menor número de permisos de usuario como sea posible. Piense en ello como círculos concéntricos:

cromo-firefox-caja de arena

Como este diagrama muestra, con Firefox, un exploit tiene que conseguir a través de Firefox y que llega al sistema operativo. Con Chrome o IE, que necesita para obtener a través del navegador, y luego, además, a través de la “caja de arena” que lo separa del sistema operativo. Eso significa que el exploit necesidades para apuntar dos vulnerabilidades, no de una sola no es una tarea fácil.

Este tipo de cosas han hecho que algunas personas dicen que Firefox es el navegador menos seguro.

En caso de no utilizar Firefox?

debe por uso-firefox

No es tan simple. Chester Wisniewski, asesor de seguridad de Sophos, dijo que las OSC en línea cajas de arena son una herramienta útil para frustrar los ataques, pero no es un requisito para ser seguro para navegar con. Wisniewski mismo utiliza Firefox como su navegador personal.

En su última versión, Firefox bloques de flash predeterminado, como complemento a menudo ha demostrado ser la puerta de entrada de exploits.Die Die flash: Historia evolutiva de Empresas Tech tratando de matar flashDie Die flash: Historia evolutiva de Empresas Tech tratando de matar flashFlash ha estado en declive desde hace mucho tiempo, pero cuando va a morir?Lee mas

Mozilla también debe ser elogiado por la acción rápida que hiciera falta. Se enteraron de la hazaña en la mañana del 5 de agosto, y trabajaron rápidamente para liberar la actualización crítica del propio día siguiente. Como usuario, es bueno saber que la empresa actúa rápido para corregir los defectos.

Se continúa usando Firefox?

Mientras que la caja de arena hace que los otros navegadores más seguro, Mozilla ha dicho que está trabajando en la caja de arena adecuada también. Además, tiene varias complementos para proteger su privacidad y seguridad.Completamente segura: 11 Complementos Must-Have Firefox para la SeguridadCompletamente segura: 11 Complementos Must-Have Firefox para la SeguridadPiense en el navegador que está utilizando para ver el artículo en este momento. ¿Es seguro? ¿Es seguro? Usted se sorprendería de esas respuestas.Lee mas

Al final, el uso de Firefox es una elección personal. Sin embargo, después de este exploit reciente, va a seguir utilizando Firefox? Háganos saber en los comentarios.

Créditos de las imágenes: Geralt / Pixabay, Junior Gomes / Freeimages, Geralt (2) / Pixabay, Geralt (3) / Pixabay, Evan Lorne / Shutterstock.com