|
|
Firefox零日漏洞发现,利用:更新了 灰鸽子远程控制软件,灰鸽子下载
去更新Firefox。然后回来,看到这个故事。不,真的,我是认真的。
一个新的安全漏洞暴露在Firefox浏览器,他们已经修补,他们已经发布了一个更新。组织在一篇博客文章中写道,“昨日上午,8月5日Firefox用户告诉我们,一个广告在新闻网站在俄罗斯是一个Firefox开发寻找敏感的文件,并将其上传到一个服务器,它似乎在乌克兰。今天早上,Mozilla发布了安全更新,修复漏洞。敦促所有Firefox用户更新Firefox 39.0.3。修复也被运送在Firefox ESR 38.1.1。”
没有软件bug -开源的或专有的,总是可以安全漏洞。最大的区别来自透明度和机敏等修补漏洞。
我们所看到的情况与微软Windows和Mac OS X的安全团队通知公司安全漏洞和他们几个月没有补丁,让这样的系统被利用。
这不是开源的情况。在这里,补丁发布数小时,而不是几个月或几年。
正如我之前所说,可以在任何软件错误,在这种情况下一个缺陷在内置的PDF阅读器允许攻击者读取和窃取敏感的本地文件在用户的电脑上。
这次袭击是针对Linux和Windows用户,离开了Mac OS X用户——这一次。
仅仅因为攻击者没有目标Mac OS X并不意味着Mac用户不关心。利用Mac OS X上发现的数量和iOS越来越多所以不明智不更新Firefox。
袭击者后“/etc/passwd这样平常的全局配置文件,然后在所有的用户目录可以查找访问它。bash_history。mysql_history。pgsql_history。ssh配置文件和钥匙,remina配置文件,Filezilla,Psi +,文本文件“通过”和“访问”的名字,和任何shell脚本,”丹尼尔Veditz Mozilla写道。
在窗户的情况下,攻击者”寻找subversion,s3browser Filezilla配置文件,。紫色和Psi +帐户信息和站点配置文件从八个不同的流行的FTP客户端,”他补充道。
所以如果你在这三个平台,你必须立即更新Firefox(稍后您可以完成这个故事)。和Linux和Windows用户必须更改密码和ssh密钥如果您使用这些程序。
我赞扬Mozilla速度对利用作出了回应。相比之下,微软与谷歌公司将问题“披露”孔三个月的最后期限过后,而不是实际修复错误本身。
苹果也不例外,他们一些漏洞补丁需要数年的时间,灰鸽子使用教程,远程控制软件。 |
|
加载中...
发表于 2015-8-10 17:54:47
发表于 2015-8-10 17:54:50