Mozilla corrige el error de día cero de Firefox utilizado para atacar a los usuarios de Tor

Software periodístico-Tor Browser

La Navegador Tor es la herramienta de privacidad más utilizada para navegar por Internet de forma anónima. El Proyecto Tor construyó la red parcialmente en código fuente abierto similar a una versión anterior de Firefox. Aprovecha una vulnerabilidad en esa versión de Firefox y desenmascararás a los usuarios de Tor que de otro modo serían anónimos. Eso es lo que pasó con El popular navegador de Mozilla esta semana, y la organización se apresuró a implementar una actualización que corrige la vulnerabilidad de día cero.

Una lista de correo pública del Proyecto Tor reveló el error que llevó a Mozilla a actualizar Firefox a la versión 50.0.2. El equipo del Proyecto Tor también emitió parches para el navegador Tor que ahora lo sube a la versión 6.0.7. Si bien The Tor Project cree que la vulnerabilidad ha afectado solo a los usuarios de Windows, también es posible que el error haya afectado a los usuarios de macOS y Linux como bien.

La vulnerabilidad de día cero también afectó a la aplicación de correo electrónico Thunderbird de Mozilla y a la versión de lanzamiento de Firefox Extended Support. Daniel Veditz, líder del equipo de seguridad de Mozilla, escribió en una publicación de blog:

El exploit aprovechó un error en Firefox para permitir que el atacante ejecutara código arbitrario en el sistema objetivo haciendo que la víctima cargara una página web que contenía código JavaScript y SVG malicioso. Usó esta capacidad para recopilar la dirección IP y MAC del sistema de destino e informarlas a un servidor central.

Una seria amenaza

Si un atacante puede atraer a un usuario para que visite un contenido web malicioso, es posible ejecutar de forma remota código arbitrario en el sistema aprovechando la vulnerabilidad.

Los expertos en seguridad creen que la vulnerabilidad es similar a una falla de Firefox que el FBI usó en 2003 para identificar a los visitantes de un sitio de abuso infantil. Veditz escribió que la amenaza ahora representa una seria amenaza para la privacidad si una agencia gubernamental realmente la construyó.

Esta similitud ha llevado a la especulación de que este exploit fue creado por el FBI u otra agencia de aplicación de la ley.

Lea también:

  • 8 el mejor software periodístico para mejorar tu carrera de periodismo
  • Las 10 mejores herramientas de VPN para Windows 10
Instale la nueva herramienta de privacidad de Mozilla para bloquear el seguimiento de Facebook

Instale la nueva herramienta de privacidad de Mozilla para bloquear el seguimiento de FacebookMozillaIntimidadExtensión Del NavegadorFacebookContenedor De FacebookGuías De Firefox

El escándalo de Cambridge Analytica, que sigue siendo una espina en la carne para la firma de Mark Zuckerberg, no solo ha planteado problemas sobre qué tan seguros son los usuarios de Facebook en l...

Lee mas
Firefox para Windows 10 en ARM reduce el consumo de energía

Firefox para Windows 10 en ARM reduce el consumo de energíaNoticias De Windows 10Guías De Firefox

Mozilla lanzó la versión ARM de Windows 10 de su navegador Firefox. La nueva versión del navegador significativamente reduce el consumo de energía para dispositivos basados ​​en ARM. El año pasado,...

Lee mas
Malwarebytes lanza una nueva extensión de navegador para Chrome y Firefox

Malwarebytes lanza una nueva extensión de navegador para Chrome y FirefoxProblemas De MalwarebytesLa Seguridad CibernéticaGuías De FirefoxGoogle Chrome

Intentar Ópera, un navegador con varias funcionalidades ya integradas:Un navegador impresionante como Opera ya tiene la mayoría de funciones bajo el capó. Esto es lo que se incluye de forma predete...

Lee mas