Mozilla пусна втори критичен ъпдейт тази седмица, за да поправи дупка в сигурността, която е използвана за атака срещу служители на Coinbase и други криптовалутни организации.

Проблемът е поправен в новата версия на Firefox – 67.0.4 – може да я изтеглите от тук или да обновите през самия браузър.

Новооткритият бъг е използван заедно с този, за който вече съобщихме и беше поправен с пускането на Firefox 67.0.3.

Предишния позволяваше изпълняването на код от разстояние, без да трябва потребителят да изпълни нещо конкретно – посредством стандартния процес на програмата. Сегашният проблем позволява на зловредния код да напусне процеса на Firefox и да стигне до операционната система.

В комбинация позволяват на хакерите да качат зловредния код на уебсайт, а от там той без пречка не само да се изпълни еднократно, но и да остане в компютъра на жертвата за постоянно.

Служители на Coinbase са получили spear-phishing имейли. Насочени специално към тях и направени, така че да изглеждат като от достоверен източник. В съобщенията са поставени линкове, които водят до инфектираните сайтове. При отваряне на някой от тях, в компютъра се настанява код за кражба на информация. Събира пароли и други чувствителни данни и ги препраща към хакерите.

Атаките са били насочени към потребители и на Mac, и на Windows. Разбира се, гадинките се различават според операционната система. Отнема няколко седмици атаките да бъдат засечени, а от Coinbase са категорични, че атаки е имало и по други компании в сектора.

Поправката за проблема ще се появи и в Tor Browser, но с няколко дни закъснение.

11
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
8 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
линукс ни стаа за дьесктоп
линукс ни стаа за дьесктоп

„Атаките са били насочени към потребители и на Mac, и на Windows.“

е за тва си шпоря на Линукса със стари версии на сички програми и ме боли шнура за ъпдейти-мъпдейти.

RB3301
RB3301

На никой не му пука за теб.

Линукс ни стаа за дьесктроп
Линукс ни стаа за дьесктроп

И по-добре!

Oracle
Oracle

Къде от небрежност, къде умишлено, всичките браузъри са пълни с дупки не, ами ями направо.
И тук няма Вин/Линукс/Мак, борбата е за шпионаж, защото се плаща и то доста добре.
Може би е крайно време да се осъзнаят потребителите, че няма скрито покрито, особено тез, дет лъскат кожените шпаги пред мониторите и ореваха орталъка, че тоя или оня шпионира 😉
Това важи не само за браузърите, ОС-ите и те пробити ка’т цедка за чай …
А пък тези, дръзнали да се доверят на облака – направо са свалили гащичките 😉

Линукс "ни стаа" за дьесктроп :(
Линукс "ни стаа" за дьесктроп :(

Кой пък оревал орталъка? Те хората се надпреварват и срането да си качват във фейсбук-мейсбук.

иБаси
иБаси

В предната „новина“ за лисицата като попитах:
„Кой нормален използва този боклук?“
Нацъкахте минусите импулсивно без да си размърдате малкото останало сиво вещество.
Сега ще попитам – Останали поне един нормален който да използва този боклук?!

п.п. @ngc-bg – отговорил съм ти на въпросите в предната тема.

na4ko
na4ko

Как би разбрал, че твоят уеб браузър със затворен код е пробит? Никак. Евентуално, чак когато ти си засегнат от тая пробойна. Аз го ползвам тоя боклук, защото вече няма Галеон (пък и Галеона вероятно щеше да е по-пробит и от Лисика). Това, че нещо ти харесва, не го прави автоматично по-добро.

иБаси
иБаси

Браузърът който използвам е Open Source и въпреки, че разбирам от програмиране, не бих тръгнал да се ровя из кода му, правят го стотици хиляди други.

ngc-bg
ngc-bg

@иБаси – Аз имполсивно не „цъкам“ – минал съм тази възраст/диагноза. Отговорил съм ти на предният пост. Продължавам да твърдя, че няма по-смислен броузер за мен. Стегни се dude – под всяка новина за firefox ли ще се опитваш налагаш крайно мнение? Аз не се опитвам да те убедя да ползваш каквото и да е – имаме избор! Да наричаш боклук избора на друг човек е най-малкото неподходящо за човек с емоционално и интелектуално равнище. Мисля че всички трябва да са ОК с това, че нещо се пачва навреме, когато е открит проблема, а не като други корпорации, които дори… Виж още »

иБаси
иБаси

Също ти отговорих там. И не, за мен не е ОК да се „пачва“ нещо което е Defective by Design. Извинявам се ако съм бил малко краен в изказванията си, но това няма да промени мнението ми, че лисунгера е боклук.

ngc-bg
ngc-bg

Да, ако нещо е „Defective by Design“, пачването е загубена кауза и малоумно – с това съм 100% съгласен. Моята позиция е че лисицата не е такъв случай.
Макар и да се разминаваме в мнението, поздрави за обосновката. За мен показа че не си поредният фенбой-трол.