Mozilla коригира грешка в нулевия ден на Firefox, използвана за атака на потребители на Tor

Журналистически софтуер-Tor Browser

The Tor браузър е най-широко използваният инструмент за поверителност за анонимно сърфиране в Интернет. Проектът Tor изгради мрежата частично върху код с отворен код, подобен на стара версия на Firefox. Използвайте уязвимост във тази версия на Firefox и демаскирате иначе анонимните потребители на Tor. Това се случи с Популярният браузър на Mozilla тази седмица и организацията бързо пусна актуализация, която коригира уязвимостта на нулевия ден.

Публичен пощенски списък Tor Project разкри грешката, която накара Mozilla да актуализира Firefox до версия 50.0.2. Екипът на Tor Project също издаде корекции за браузъра Tor, който сега разширява го до версия 6.0.7. Въпреки че проектът Tor смята, че уязвимостта е засегнала само потребителите на Windows, възможно е също грешката да е засегнала потребителите на macOS и Linux като добре.

Уязвимостта от нулев ден засегна и имейл приложението на Mozilla Thunderbird и версията на Firefox Extended Support. Даниел Ведиц, ръководител на екипа по сигурността на Mozilla, написа в блог:

Експлойтът се възползва от грешка във Firefox, за да позволи на нападателя да изпълни произволен код на целевата система, като накара жертвата да зареди уеб страница, съдържаща злонамерен JavaScript и SVG код. Той използва тази възможност, за да събере IP и MAC адреса на целевата система и да ги докладва обратно на централен сървър.

Сериозна заплаха

Ако нападателят може да привлече потребител да посети злонамерено уеб съдържание, възможно е дистанционно да изпълни произволен код в системата, като се възползва от уязвимостта.

Експертите по сигурността смятат, че експлойтът е подобен на недостатък на Firefox, използван от ФБР през 2003 г., за да идентифицира посетителите на сайт за насилие над деца. Ведиц пише, че сега заплахата представлява сериозна заплаха за неприкосновеността на личния живот, ако правителствена агенция наистина я е изградила.

Това сходство доведе до спекулации, че този подвиг е създаден от ФБР или друга правоприлагаща агенция.

Прочетете също:

  • 8 най-добри журналистически софтуера за подобряване на журналистическата ви кариера
  • 10 най-добри VPN инструмента за Windows 10
Превключването между раздели във Firefox увеличава използването на диска в Windows 10 v1903

Превключването между раздели във Firefox увеличава използването на диска в Windows 10 v1903новини за Windows 10ръководства за Firefox

Потребители на Reddit репортажd, че новият Windows 10 v1903 причинява скок в използването на диска при превключване между разделите на Firefox.Не знам дали това е проблем за мен, но тъй като актуал...

Прочетете още
7 най-добри разширения за VPN за браузъра Firefox

7 най-добри разширения за VPN за браузъра FirefoxРазширение на браузъраръководства за Firefox

Спестяващо време софтуерна и хардуерна експертиза, която помага на 200 милиона потребители годишно. Упътвайки ви със съвети, новини и съвети за надграждане на вашия технологичен живот.Частен достъп...

Прочетете още
Гладко превъртане: Какво е това и как да го активирате

Гладко превъртане: Какво е това и как да го активиратеръководства на Microsoft за ръбоверъководства за Chromeръководства за Firefox

Плавното превъртане е функция, внедрена в повечето браузъри, за да позволи по-добро превъртане на уеб страници с различни размери.Ръководството по-долу ще покаже как можете да активирате функцията ...

Прочетете още