Mozilla corrige el error de día cero de Firefox utilizado para atacar a los usuarios de Tor

Software periodístico-Tor Browser

La Navegador Tor es la herramienta de privacidad más utilizada para navegar por Internet de forma anónima. El Proyecto Tor construyó la red parcialmente en código fuente abierto similar a una versión anterior de Firefox. Aprovecha una vulnerabilidad en esa versión de Firefox y desenmascararás a los usuarios de Tor que de otro modo serían anónimos. Eso es lo que pasó con El popular navegador de Mozilla esta semana, y la organización se apresuró a implementar una actualización que corrige la vulnerabilidad de día cero.

Una lista de correo pública del Proyecto Tor reveló el error que llevó a Mozilla a actualizar Firefox a la versión 50.0.2. El equipo del Proyecto Tor también emitió parches para el navegador Tor que ahora lo sube a la versión 6.0.7. Si bien The Tor Project cree que la vulnerabilidad ha afectado solo a los usuarios de Windows, también es posible que el error haya afectado a los usuarios de macOS y Linux como bien.

La vulnerabilidad de día cero también afectó a la aplicación de correo electrónico Thunderbird de Mozilla y a la versión de lanzamiento de Firefox Extended Support. Daniel Veditz, líder del equipo de seguridad de Mozilla, escribió en una publicación de blog:

El exploit aprovechó un error en Firefox para permitir que el atacante ejecutara código arbitrario en el sistema objetivo haciendo que la víctima cargara una página web que contenía código JavaScript y SVG malicioso. Usó esta capacidad para recopilar la dirección IP y MAC del sistema de destino e informarlas a un servidor central.

Una seria amenaza

Si un atacante puede atraer a un usuario para que visite un contenido web malicioso, es posible ejecutar de forma remota código arbitrario en el sistema aprovechando la vulnerabilidad.

Los expertos en seguridad creen que la vulnerabilidad es similar a una falla de Firefox que el FBI usó en 2003 para identificar a los visitantes de un sitio de abuso infantil. Veditz escribió que la amenaza ahora representa una seria amenaza para la privacidad si una agencia gubernamental realmente la construyó.

Esta similitud ha llevado a la especulación de que este exploit fue creado por el FBI u otra agencia de aplicación de la ley.

Lea también:

  • 8 el mejor software periodístico para mejorar tu carrera de periodismo
  • Las 10 mejores herramientas de VPN para Windows 10
¿Firefox no carga páginas después de una actualización? aquí hay una solución

¿Firefox no carga páginas después de una actualización? aquí hay una soluciónErrores Del NavegadorErrores De FirefoxGuías De Firefox

Si Firefox no está cargando páginas después de la actualización, es posible que ciertas configuraciones estén interfiriendo con él.Asegúrese de que el navegador no esté bloqueado por el firewall o ...

Lee mas
3 formas sencillas de corregir el código de error de Firefox SEC_ERROR_UNKNOWN_ISSUER

3 formas sencillas de corregir el código de error de Firefox SEC_ERROR_UNKNOWN_ISSUERErrores De FirefoxGuías De Firefox

El código de error SEC_ERROR_UNKNOWN_ISSUER de Firefox se produce como resultado de un certificado SSL no válido.También puede ser causado por las actividades de software de terceros en su PC.Este ...

Lee mas
Los 8 mejores consejos para aprovechar al máximo el modo Kiosk de Firefox

Los 8 mejores consejos para aprovechar al máximo el modo Kiosk de FirefoxNavegadorGuías De Firefox

Si necesita aprovechar todas las funciones de su navegador de una manera más segura, debe iniciarlo desde el modo Kiosk de Firefox.Recomendamos dominar las teclas de acceso rápido porque te ayudará...

Lee mas