Mozilla retter nul-dages Firefox-bug, der bruges til at angribe Tor-brugere

Journalistisk software-Tor Browser

Det Tor browser er det mest anvendte fortrolighedsværktøj til at surfe anonymt på Internettet. Tor-projektet byggede netværket delvist på open source-kode svarende til en gammel version af Firefox. Udnyt en sårbarhed i den Firefox-version, og du afmasker de ellers anonyme Tor-brugere. Det er, hvad der skete med Mozillas populære browser denne uge, og organisationen var hurtig til at udrulle en opdatering, der løser nul-dags sårbarheden.

En offentlig Tor Project-mailingliste afslørede fejlen, som fik Mozilla til at opdatere Firefox til version 50.0.2. Tor Project-teamet udstedte også patches til Tor-browseren, der nu støder det op til version 6.0.7. Mens Tor-projektet mener, at sårbarheden kun har påvirket Windows-brugerne, er det også muligt, at fejlen har ramt macOS- og Linux-brugere som godt.

Nul-dags sårbarheden påvirkede også Mozillas Thunderbird-e-mail-applikation og frigivelsesversionen af ​​Firefox Extended Support. Daniel Veditz, Mozillas sikkerhedsteamleder, skrev i et blogindlæg:

Udnyttelsen udnyttede en fejl i Firefox for at give angriberen mulighed for at udføre vilkårlig kode på det målrettede system ved at lade offeret indlæse en webside, der indeholder ondsindet JavaScript og SVG-kode. Det brugte denne evne til at indsamle IP- og MAC-adressen på det målrettede system og rapportere dem tilbage til en central server.

En alvorlig trussel

Hvis en hacker kan lokke en bruger til at besøge et ondsindet webindhold, er det muligt at eksternt udføre vilkårlig kode på systemet ved at udnytte sårbarheden.

Sikkerhedseksperter mener, at udnyttelsen ligner en Firefox-fejl, som FBI brugte i 2003 til at identificere besøgende på et websted, der misbruger børn. Veditz skrev, at truslen nu udgør en alvorlig trussel mod privatlivets fred, hvis et regeringsorgan faktisk byggede det.

Denne lighed har ført til spekulationer om, at denne udnyttelse blev skabt af FBI eller et andet retshåndhævende organ.

Læs også:

  • 8 bedste journalistiske software til at forbedre din journalistiske karriere
  • 10 bedste VPN-værktøjer til Windows 10
Top 10 værktøjer til at organisere browserbogmærker på Windows-pc'er

Top 10 værktøjer til at organisere browserbogmærker på Windows-pc'erSoftwareWindows 10BrowserFirefox GuiderGoogle Chrome

For at løse forskellige pc-problemer anbefaler vi Restoro PC Repair Tool:Denne software reparerer almindelige computerfejl, beskytter dig mod filtab, malware, hardwarefejl og optimerer din pc til m...

Læs mere
De 5 bedste udvidelser af video-blokker til din browser [2020-liste]

De 5 bedste udvidelser af video-blokker til din browser [2020-liste]Opera SpørgsmålSoftwareBrowserFirefox Guider

For at løse forskellige pc-problemer anbefaler vi DriverFix:Denne software holder dine drivere kørende og holder dig dermed beskyttet mod almindelige computerfejl og hardwarefejl. Tjek alle dine ch...

Læs mere
Fix til Firefox 66 og Microsoft PowerPoint Online bug indgående

Fix til Firefox 66 og Microsoft PowerPoint Online bug indgåendePowerpoint GuiderFirefox Guider

Mozilla Firefox er en gratis webbrowser udviklet af Mozilla Foundation. Firefox har mange funktioner, såsom en anti-phishing og spyware-værktøj, samt en downloadadministration værktøj.En diskussion...

Læs mere