Mozilla behebt Zero-Day-Firefox-Bug, mit dem Tor-Benutzer angegriffen wurden

Journalistische Software-Tor Browser

Das Tor Browser ist das am weitesten verbreitete Datenschutz-Tool, um anonym im Internet zu surfen. Das Tor-Projekt baute das Netzwerk teilweise auf Open-Source-Code auf, ähnlich einer alten Version von Feuerfuchs. Nutzen Sie eine Schwachstelle in dieser Firefox-Version aus und demaskieren Sie die ansonsten anonymen Tor-Benutzer. So ist es mit Mozillas beliebter Browser diese Woche, und das Unternehmen hat schnell ein Update veröffentlicht, das die Zero-Day-Schwachstelle behebt.

Eine öffentliche Mailingliste des Tor-Projekts enthüllte den Fehler, der Mozilla veranlasste, Firefox auf Version 50.0.2 zu aktualisieren. Das Tor-Projektteam hat jetzt auch Patches für den Tor-Browser veröffentlicht that bringt es auf Version 6.0.7. Während The Tor Project glaubt, dass die Schwachstelle nur Windows-Benutzer betrifft, ist es auch möglich, dass der Fehler macOS- und Linux-Benutzer getroffen hat Gut.

Die Zero-Day-Sicherheitslücke betraf auch Mozillas E-Mail-Anwendung Thunderbird und die Release-Version Firefox Extended Support. Daniel Veditz, Leiter des Sicherheitsteams von Mozilla, schrieb in einem Blogbeitrag:

Der Exploit nutzte einen Fehler in Firefox aus, um es dem Angreifer zu ermöglichen, beliebigen Code auf dem Zielsystem auszuführen, indem er das Opfer eine Webseite mit bösartigem JavaScript- und SVG-Code laden ließ. Es nutzte diese Fähigkeit, um die IP- und MAC-Adresse des Zielsystems zu erfassen und sie an einen zentralen Server zu melden.

Eine ernsthafte Bedrohung

Wenn ein Angreifer einen Benutzer zum Besuch eines bösartigen Webinhalts verleiten kann, ist es möglich, aus der Ferne beliebigen Code auf dem System auszuführen, indem er die Sicherheitsanfälligkeit ausnutzt.

Sicherheitsexperten gehen davon aus, dass der Exploit einem Firefox-Fehler ähnelt, den das FBI 2003 verwendet hat, um Besucher einer Website über Kindermissbrauch zu identifizieren. Veditz schrieb, dass die Bedrohung nun eine ernsthafte Bedrohung für die Privatsphäre darstelle, wenn eine Regierungsbehörde sie tatsächlich gebaut habe.

Diese Ähnlichkeit hat zu Spekulationen geführt, dass dieser Exploit vom FBI oder einer anderen Strafverfolgungsbehörde erstellt wurde.

Lesen Sie auch:

  • 8 beste journalistische Software, um Ihre journalistische Karriere zu verbessern
  • Die 10 besten VPN-Tools für Windows 10
Fix für Firefox 66 und Microsoft PowerPoint Online Fehler eingehend

Fix für Firefox 66 und Microsoft PowerPoint Online Fehler eingehendPowerpoint AnleitungenFirefox Anleitungen

Mozilla Firefox ist ein kostenloser Webbrowser, der von der Mozilla Foundation entwickelt wurde. Firefox hat viele Funktionen, wie z Anti-Phishing- und Spyware-Dienstprogramm, sowie a Download-Verw...

Weiterlesen
Müssen Sie die Symbolleiste Ihres Browsers verwalten? So geht's

Müssen Sie die Symbolleiste Ihres Browsers verwalten? So geht'sProbleme Mit Microsoft EdgeChrome AnleitungenFirefox Anleitungen

Browser sind unglaublich nützliche Anwendungen, aber sie haben sich im Laufe der Jahre verändert.Viele Browser haben keine Symbolleisten mehr, aber wenn Sie sie trotzdem verwenden möchten, zeigen w...

Weiterlesen
Das kommende Firefox-Update blockiert im Browser installierte Cryptojacker

Das kommende Firefox-Update blockiert im Browser installierte CryptojackerFirefox Anleitungen

Zu den brennendsten Internetproblemen gehört die Tatsache, dass es immer mehr In-Browser-Miner gibt, auch bekannt als Kryptojacking-Skripte. Peter Dolanjski, Produktmanager von Firefox, ging auf di...

Weiterlesen