Mozilla behebt Zero-Day-Firefox-Bug, mit dem Tor-Benutzer angegriffen wurden

Journalistische Software-Tor Browser

Das Tor Browser ist das am weitesten verbreitete Datenschutz-Tool, um anonym im Internet zu surfen. Das Tor-Projekt baute das Netzwerk teilweise auf Open-Source-Code auf, ähnlich einer alten Version von Feuerfuchs. Nutzen Sie eine Schwachstelle in dieser Firefox-Version aus und demaskieren Sie die ansonsten anonymen Tor-Benutzer. So ist es mit Mozillas beliebter Browser diese Woche, und das Unternehmen hat schnell ein Update veröffentlicht, das die Zero-Day-Schwachstelle behebt.

Eine öffentliche Mailingliste des Tor-Projekts enthüllte den Fehler, der Mozilla veranlasste, Firefox auf Version 50.0.2 zu aktualisieren. Das Tor-Projektteam hat jetzt auch Patches für den Tor-Browser veröffentlicht that bringt es auf Version 6.0.7. Während The Tor Project glaubt, dass die Schwachstelle nur Windows-Benutzer betrifft, ist es auch möglich, dass der Fehler macOS- und Linux-Benutzer getroffen hat Gut.

Die Zero-Day-Sicherheitslücke betraf auch Mozillas E-Mail-Anwendung Thunderbird und die Release-Version Firefox Extended Support. Daniel Veditz, Leiter des Sicherheitsteams von Mozilla, schrieb in einem Blogbeitrag:

Der Exploit nutzte einen Fehler in Firefox aus, um es dem Angreifer zu ermöglichen, beliebigen Code auf dem Zielsystem auszuführen, indem er das Opfer eine Webseite mit bösartigem JavaScript- und SVG-Code laden ließ. Es nutzte diese Fähigkeit, um die IP- und MAC-Adresse des Zielsystems zu erfassen und sie an einen zentralen Server zu melden.

Eine ernsthafte Bedrohung

Wenn ein Angreifer einen Benutzer zum Besuch eines bösartigen Webinhalts verleiten kann, ist es möglich, aus der Ferne beliebigen Code auf dem System auszuführen, indem er die Sicherheitsanfälligkeit ausnutzt.

Sicherheitsexperten gehen davon aus, dass der Exploit einem Firefox-Fehler ähnelt, den das FBI 2003 verwendet hat, um Besucher einer Website über Kindermissbrauch zu identifizieren. Veditz schrieb, dass die Bedrohung nun eine ernsthafte Bedrohung für die Privatsphäre darstelle, wenn eine Regierungsbehörde sie tatsächlich gebaut habe.

Diese Ähnlichkeit hat zu Spekulationen geführt, dass dieser Exploit vom FBI oder einer anderen Strafverfolgungsbehörde erstellt wurde.

Lesen Sie auch:

  • 8 beste journalistische Software, um Ihre journalistische Karriere zu verbessern
  • Die 10 besten VPN-Tools für Windows 10
Das Wechseln zwischen Registerkarten in Firefox erhöht die Festplattennutzung in Windows 10 v1903

Das Wechseln zwischen Registerkarten in Firefox erhöht die Festplattennutzung in Windows 10 v1903Neuigkeiten Zu Windows 10Firefox Anleitungen

Reddit-Benutzer berichtend dass das neue Windows 10 v1903 beim Wechsel zwischen Firefox-Tabs zu einem Anstieg der Festplattennutzung führt.Ich weiß nicht, ob dies ein Problem für mich ist, aber sei...

Weiterlesen
Die 7 besten VPN-Erweiterungen für den Firefox-Browser

Die 7 besten VPN-Erweiterungen für den Firefox-BrowserBrowsererweiterungFirefox Anleitungen

Zeitsparendes Software- und Hardware-Know-how, das jährlich 200 Millionen Benutzern hilft. Wir führen Sie mit Anleitungen, Neuigkeiten und Tipps, um Ihr technisches Leben zu verbessern.Privater Int...

Weiterlesen
Smooth Scrolling: Was ist das und wie aktiviert man es?

Smooth Scrolling: Was ist das und wie aktiviert man es?Microsoft Edge LeitfädenChrome AnleitungenFirefox Anleitungen

Smooth Scrolling ist eine Funktion, die in den meisten Browsern implementiert ist, um ein besseres Scrollen auf Webseiten unterschiedlicher Größe zu ermöglichen.Die folgende Anleitung zeigt, wie Si...

Weiterlesen