Mozilla коригира грешка в нулевия ден на Firefox, използвана за атака на потребители на Tor

Журналистически софтуер-Tor Browser

The Tor браузър е най-широко използваният инструмент за поверителност за анонимно сърфиране в Интернет. Проектът Tor изгради мрежата частично върху код с отворен код, подобен на стара версия на Firefox. Използвайте уязвимост във тази версия на Firefox и демаскирате иначе анонимните потребители на Tor. Това се случи с Популярният браузър на Mozilla тази седмица и организацията бързо пусна актуализация, която коригира уязвимостта на нулевия ден.

Публичен пощенски списък Tor Project разкри грешката, която накара Mozilla да актуализира Firefox до версия 50.0.2. Екипът на Tor Project също издаде корекции за браузъра Tor, който сега разширява го до версия 6.0.7. Въпреки че проектът Tor смята, че уязвимостта е засегнала само потребителите на Windows, възможно е също грешката да е засегнала потребителите на macOS и Linux като добре.

Уязвимостта от нулев ден засегна и имейл приложението на Mozilla Thunderbird и версията на Firefox Extended Support. Даниел Ведиц, ръководител на екипа по сигурността на Mozilla, написа в блог:

Експлойтът се възползва от грешка във Firefox, за да позволи на нападателя да изпълни произволен код на целевата система, като накара жертвата да зареди уеб страница, съдържаща злонамерен JavaScript и SVG код. Той използва тази възможност, за да събере IP и MAC адреса на целевата система и да ги докладва обратно на централен сървър.

Сериозна заплаха

Ако нападателят може да привлече потребител да посети злонамерено уеб съдържание, възможно е дистанционно да изпълни произволен код в системата, като се възползва от уязвимостта.

Експертите по сигурността смятат, че експлойтът е подобен на недостатък на Firefox, използван от ФБР през 2003 г., за да идентифицира посетителите на сайт за насилие над деца. Ведиц пише, че сега заплахата представлява сериозна заплаха за неприкосновеността на личния живот, ако правителствена агенция наистина я е изградила.

Това сходство доведе до спекулации, че този подвиг е създаден от ФБР или друга правоприлагаща агенция.

Прочетете също:

  • 8 най-добри журналистически софтуера за подобряване на журналистическата ви кариера
  • 10 най-добри VPN инструмента за Windows 10
Как да настроите родителски контрол във Firefox, Opera и Chrome

Как да настроите родителски контрол във Firefox, Opera и Chromeръководства за Firefox

Родителският контрол не е вградена функция за Firefox, но можете да активирате добавки.Firefox има множество разширения, посветени на защитата на децата от вредно съдържание.Добавете към Firefox ра...

Прочетете още
Firefox 78.0.2 носи корекции в сигурността и четеца на екрана

Firefox 78.0.2 носи корекции в сигурността и четеца на екранаГрешки в браузъраръководства за Firefox

Firefox версия 78.0.2 предлага поправка на защитата на уязвимостта на X-Frame-Options байпас. Актуализацията носи корекции, които не са свързани със сигурността, за проблем с връзката на Teams и по...

Прочетете още
Как да принудя Firefox да отваря връзки в нов раздел

Как да принудя Firefox да отваря връзки в нов разделръководства за Firefox

Знаете ли, че връзките по подразбиране в уеб страница, отворена във Firefox, могат да бъдат променени? Да, можете да принудите браузъра да отвори всяка връзка в нов раздел.Ако имате предвид идеята ...

Прочетете още