![Журналистически софтуер-Tor Browser](/f/af1e6f8ae1249565622106ef2afc8040.png)
The Tor браузър е най-широко използваният инструмент за поверителност за анонимно сърфиране в Интернет. Проектът Tor изгради мрежата частично върху код с отворен код, подобен на стара версия на Firefox. Използвайте уязвимост във тази версия на Firefox и демаскирате иначе анонимните потребители на Tor. Това се случи с Популярният браузър на Mozilla тази седмица и организацията бързо пусна актуализация, която коригира уязвимостта на нулевия ден.
Публичен пощенски списък Tor Project разкри грешката, която накара Mozilla да актуализира Firefox до версия 50.0.2. Екипът на Tor Project също издаде корекции за браузъра Tor, който сега разширява го до версия 6.0.7. Въпреки че проектът Tor смята, че уязвимостта е засегнала само потребителите на Windows, възможно е също грешката да е засегнала потребителите на macOS и Linux като добре.
Уязвимостта от нулев ден засегна и имейл приложението на Mozilla Thunderbird и версията на Firefox Extended Support. Даниел Ведиц, ръководител на екипа по сигурността на Mozilla, написа в блог:
Експлойтът се възползва от грешка във Firefox, за да позволи на нападателя да изпълни произволен код на целевата система, като накара жертвата да зареди уеб страница, съдържаща злонамерен JavaScript и SVG код. Той използва тази възможност, за да събере IP и MAC адреса на целевата система и да ги докладва обратно на централен сървър.
Сериозна заплаха
Ако нападателят може да привлече потребител да посети злонамерено уеб съдържание, възможно е дистанционно да изпълни произволен код в системата, като се възползва от уязвимостта.
Експертите по сигурността смятат, че експлойтът е подобен на недостатък на Firefox, използван от ФБР през 2003 г., за да идентифицира посетителите на сайт за насилие над деца. Ведиц пише, че сега заплахата представлява сериозна заплаха за неприкосновеността на личния живот, ако правителствена агенция наистина я е изградила.
Това сходство доведе до спекулации, че този подвиг е създаден от ФБР или друга правоприлагаща агенция.
Прочетете също:
- 8 най-добри журналистически софтуера за подобряване на журналистическата ви кариера
- 10 най-добри VPN инструмента за Windows 10