Το Mozilla επιδιορθώνει το σφάλμα Firefox μηδενικής ημέρας που χρησιμοποιείται για την επίθεση σε χρήστες Tor

Δημοσιογραφικό λογισμικό-Tor Browser

ο Περιηγητής Tor είναι το πιο διαδεδομένο εργαλείο απορρήτου για περιήγηση στο Διαδίκτυο ανώνυμα. Το Tor Project δημιούργησε εν μέρει το δίκτυο σε κώδικα ανοιχτού κώδικα παρόμοια με μια παλιά έκδοση του Firefox. Εκμεταλλευτείτε μια ευπάθεια σε αυτήν την έκδοση του Firefox και αποκαλύπτετε τους κατά τα άλλα ανώνυμους χρήστες Tor. Αυτό συνέβη με Το δημοφιλές πρόγραμμα περιήγησης του Mozilla αυτήν την εβδομάδα, και ο οργανισμός ήταν γρήγορος να κυκλοφορήσει μια ενημέρωση που επιδιορθώνει την ευπάθεια μηδενικών ημερών.

Μια δημόσια λίστα αλληλογραφίας Tor Project αποκάλυψε το σφάλμα που ώθησε τον Mozilla να ενημερώσει τον Firefox στην έκδοση 50.0.2. Η ομάδα του Tor Project εξέδωσε επίσης ενημερώσεις κώδικα για το πρόγραμμα περιήγησης Tor που τώρα χτυπάει μέχρι την έκδοση 6.0.7. Ενώ το έργο Tor πιστεύει ότι η ευπάθεια έχει επηρεάσει μόνο τους χρήστες των Windows, είναι επίσης πιθανό το σφάλμα να έχει πλήξει χρήστες macOS και Linux ως Καλά.

Η ευπάθεια μηδενικής ημέρας επηρέασε επίσης την εφαρμογή ηλεκτρονικού ταχυδρομείου Thunderbird της Mozilla και την έκδοση έκδοσης Firefox Extended Support. Ο Daniel Veditz, επικεφαλής της ομάδας ασφαλείας της Mozilla, έγραψε σε μια ανάρτηση ιστολογίου:

Το exploit εκμεταλλεύτηκε ένα σφάλμα στο Firefox για να επιτρέψει στον εισβολέα να εκτελέσει αυθαίρετο κώδικα στο στοχευμένο σύστημα, κάνοντας το θύμα να φορτώσει μια ιστοσελίδα που περιέχει κακόβουλο κώδικα JavaScript και SVG. Χρησιμοποίησε αυτήν τη δυνατότητα για να συλλέξει τη διεύθυνση IP και MAC του στοχευμένου συστήματος και να τα αναφέρει πίσω σε έναν κεντρικό διακομιστή.

Μια σοβαρή απειλή

Εάν ένας εισβολέας μπορεί να παρασύρει έναν χρήστη να επισκεφτεί κακόβουλο περιεχόμενο ιστού, είναι δυνατόν να εκτελέσετε εξ αποστάσεως αυθαίρετο κώδικα στο σύστημα εκμεταλλευόμενοι την ευπάθεια.

Οι ειδικοί ασφαλείας πιστεύουν ότι η εκμετάλλευση είναι παρόμοια με ένα ελάττωμα του Firefox που χρησιμοποίησε το FBI το 2003 για να εντοπίσει τους επισκέπτες σε έναν ιστότοπο κακοποίησης παιδιών. Ο Veditz έγραψε ότι η απειλή αποτελεί πλέον σοβαρή απειλή για την προστασία της ιδιωτικής ζωής, εάν πράγματι το έφτιαξε μια κρατική υπηρεσία.

Αυτή η ομοιότητα οδήγησε σε εικασίες ότι αυτή η εκμετάλλευση δημιουργήθηκε από το FBI ή άλλη υπηρεσία επιβολής του νόμου.

Διαβάστε επίσης:

  • 8 καλύτερα δημοσιογραφικά προγράμματα για να βελτιώσετε τη δημοσιογραφική σας καριέρα
  • 10 καλύτερα εργαλεία VPN για Windows 10
Πώς να εκτελέσετε εφαρμογές Linux GUI μέσω του Bash για Windows 10

Πώς να εκτελέσετε εφαρμογές Linux GUI μέσω του Bash για Windows 10Windows 10Κτυπώ δυνατάοδηγοί Firefox

Προς έκπληξη όλων, η Microsoft ανακοίνωσε στο Build 2016 ότι τα Windows 10 θα υποστηρίξουν το Bash, το δημοφιλές βοηθητικό πρόγραμμα γραμμής εντολών για όλα τα λειτουργικά συστήματα που βασίζονται ...

Διαβάστε περισσότερα
Πώς να ανοίξετε ξανά τις καρτέλες μετά το κλείσιμο τους [Chrome, Firefox]

Πώς να ανοίξετε ξανά τις καρτέλες μετά το κλείσιμο τους [Chrome, Firefox]θέματα Microsoft EdgeΖητήματα όπεραςοδηγοί Chromeοδηγοί Firefox

Σχεδόν όλοι έχουν κλείσει κατά λάθος ένα πρόγραμμα περιήγησης ιστού που είχε ανοίξει πολλές καρτέλες.Ο παρακάτω οδηγός θα σας δείξει πώς να ανοίξετε ξανά κλειστές καρτέλες στα προγράμματα περιήγηση...

Διαβάστε περισσότερα
Η ειδοποίηση των Windows 10 λέει στους χρήστες ότι το Chrome και ο Firefox εξαντλούν την μπαταρία γρηγορότερα από το Edge

Η ειδοποίηση των Windows 10 λέει στους χρήστες ότι το Chrome και ο Firefox εξαντλούν την μπαταρία γρηγορότερα από το Edgeθέματα Microsoft EdgeWindows 10οδηγοί FirefoxGoogle Chrome

Πάνω από ένα μήνα, η Microsoft διεξήγαγε μια μελέτη που δείχνει το πρόγραμμα περιήγησής της στο Web, το Microsoft Edge, κατάφερε να ξεπεράσει τα ανταγωνιστικά προγράμματα περιήγησης ιστού όταν διατ...

Διαβάστε περισσότερα