Mozilla corrige el error de día cero de Firefox utilizado para atacar a los usuarios de Tor

Software periodístico-Tor Browser

La Navegador Tor es la herramienta de privacidad más utilizada para navegar por Internet de forma anónima. El Proyecto Tor construyó la red parcialmente en código fuente abierto similar a una versión anterior de Firefox. Aprovecha una vulnerabilidad en esa versión de Firefox y desenmascararás a los usuarios de Tor que de otro modo serían anónimos. Eso es lo que pasó con El popular navegador de Mozilla esta semana, y la organización se apresuró a implementar una actualización que corrige la vulnerabilidad de día cero.

Una lista de correo pública del Proyecto Tor reveló el error que llevó a Mozilla a actualizar Firefox a la versión 50.0.2. El equipo del Proyecto Tor también emitió parches para el navegador Tor que ahora lo sube a la versión 6.0.7. Si bien The Tor Project cree que la vulnerabilidad ha afectado solo a los usuarios de Windows, también es posible que el error haya afectado a los usuarios de macOS y Linux como bien.

La vulnerabilidad de día cero también afectó a la aplicación de correo electrónico Thunderbird de Mozilla y a la versión de lanzamiento de Firefox Extended Support. Daniel Veditz, líder del equipo de seguridad de Mozilla, escribió en una publicación de blog:

El exploit aprovechó un error en Firefox para permitir que el atacante ejecutara código arbitrario en el sistema objetivo haciendo que la víctima cargara una página web que contenía código JavaScript y SVG malicioso. Usó esta capacidad para recopilar la dirección IP y MAC del sistema de destino e informarlas a un servidor central.

Una seria amenaza

Si un atacante puede atraer a un usuario para que visite un contenido web malicioso, es posible ejecutar de forma remota código arbitrario en el sistema aprovechando la vulnerabilidad.

Los expertos en seguridad creen que la vulnerabilidad es similar a una falla de Firefox que el FBI usó en 2003 para identificar a los visitantes de un sitio de abuso infantil. Veditz escribió que la amenaza ahora representa una seria amenaza para la privacidad si una agencia gubernamental realmente la construyó.

Esta similitud ha llevado a la especulación de que este exploit fue creado por el FBI u otra agencia de aplicación de la ley.

Lea también:

  • 8 el mejor software periodístico para mejorar tu carrera de periodismo
  • Las 10 mejores herramientas de VPN para Windows 10
¿Cómo fuerzo a Firefox a abrir enlaces en una nueva pestaña?

¿Cómo fuerzo a Firefox a abrir enlaces en una nueva pestaña?Guías De Firefox

¿Sabes que la forma predeterminada en que los enlaces dentro de una página web se abren en Firefox se pueden cambiar? Sí, puede obligar al navegador a abrir cualquier enlace en una nueva pestaña.Si...

Lee mas
Las 10 mejores herramientas para organizar los marcadores del navegador en PC con Windows

Las 10 mejores herramientas para organizar los marcadores del navegador en PC con WindowsSoftwareWindows 10NavegadorGuías De FirefoxGoogle Chrome

Para solucionar varios problemas de PC, recomendamos la herramienta de reparación de PC Restoro:Este software reparará errores comunes de la computadora, lo protegerá de la pérdida de archivos, mal...

Lee mas
Las 5 mejores extensiones de bloqueadores de video para su navegador [Lista 2020]

Las 5 mejores extensiones de bloqueadores de video para su navegador [Lista 2020]Problemas De óperaSoftwareNavegadorGuías De Firefox

Para solucionar varios problemas de PC, recomendamos DriverFix:Este software mantendrá sus controladores en funcionamiento, lo que lo mantendrá a salvo de errores comunes de la computadora y fallas...

Lee mas