Mozilla korjaa nollapäivän Firefox-virheen, jota käytetään Tor-käyttäjien hyökkäykseen

Journalistinen ohjelmisto-Tor-selain

 Tor-selain on eniten käytetty tietosuojatyökalu Internetin selaamiseen nimettömästi. Tor-projekti rakensi verkon osittain avoimen lähdekoodin kaltaiseksi vanhan version kanssa Firefox. Hyödynnä kyseisen Firefox-version haavoittuvuutta ja paljastaa muuten tuntemattomat Tor-käyttäjät. Näin tapahtui Mozillan suosittu selain tällä viikolla, ja organisaatio otti nopeasti käyttöön päivityksen, joka korjaa nollapäivän haavoittuvuuden.

Julkinen Tor Project -postituslista paljasti virheen, joka sai Mozillan päivittämään Firefoxin versioon 50.0.2. Tor-projektitiimi julkaisi myös korjauksia Tor-selaimelle kopioi sen versioon 6.0.7. Vaikka Tor-projekti uskoo, että haavoittuvuus on vaikuttanut vain Windows-käyttäjiin, on myös mahdollista, että vika on osunut macOS- ja Linux-käyttäjille hyvin.

Nollapäivän haavoittuvuus vaikutti myös Mozillan Thunderbird-sähköpostisovellukseen ja Firefoxin laajennetun tuen julkaisuversioon. Mozillan turvallisuusryhmän johtaja Daniel Veditz kirjoitti blogikirjoituksessa:

Hyödyntäminen käytti hyväksi Firefoxin virhettä ja antoi hyökkääjälle mahdollisuuden suorittaa mielivaltaista koodia kohdennettuun järjestelmään saamalla uhri lataamaan haitallisen JavaScriptiä ja SVG-koodia sisältävän verkkosivun. Se käytti tätä kykyä kerätä kohdennetun järjestelmän IP- ja MAC-osoitteet ja raportoida niistä takaisin keskuspalvelimelle.

Vakava uhka

Jos hyökkääjä voi houkutella käyttäjän käymään haitallisessa verkkosisällössä, on mahdollista suorittaa järjestelmän mielivaltainen koodi etänä hyödyntämällä haavoittuvuutta.

Turvallisuusasiantuntijoiden mielestä hyödyntäminen on samanlainen kuin Firefoxin virhe, jota FBI käytti vuonna 2003 lasten hyväksikäyttöä käyttävien sivustojen kävijöiden tunnistamiseen. Veditz kirjoitti, että uhka on nyt vakava uhka yksityisyydelle, jos valtion virasto todella rakensi sen.

Tämä samankaltaisuus on johtanut spekulointiin, että tämän hyväksikäytön loi FBI tai jokin muu lainvalvontavirasto.

Lue myös:

  • 8 parasta journalistiikkaohjelmaa parantamaan journalismin uraa
  • 10 parasta VPN-työkalua Windows 10: lle
10 parasta työkalua selaimen kirjanmerkkien järjestämiseen Windows-tietokoneissa

10 parasta työkalua selaimen kirjanmerkkien järjestämiseen Windows-tietokoneissaOhjelmistoWindows 10SelainFirefox OppaatGoogle Chrome

Erilaisten PC-ongelmien korjaamiseksi suosittelemme Restoron PC-korjaustyökalua:Tämä ohjelmisto korjaa yleiset tietokonevirheet, suojaa sinua tiedostohäviöltä, haittaohjelmilta, laitteistovikoilta ...

Lue lisää
5 parasta videon esto-laajennusta selaimeesi

5 parasta videon esto-laajennusta selaimeesiOopperakysymyksetOhjelmistoSelainFirefox Oppaat

Erilaisten PC-ongelmien korjaamiseksi suosittelemme DriverFix-tiedostoa:Tämä ohjelmisto pitää ajurit käynnissä ja pitää sinut turvassa tavallisista tietokonevirheistä ja laitteistovikoista. Tarkist...

Lue lisää
Korjaa Firefox 66: n ja Microsoft PowerPoint Onlinen vikojen saapuminen

Korjaa Firefox 66: n ja Microsoft PowerPoint Onlinen vikojen saapuminenPowerpoint OppaatFirefox Oppaat

Mozilla Firefox on ilmainen verkkoselain, jonka on kehittänyt Mozilla Foundation. Firefoxilla on monia ominaisuuksia, kuten tietojenkalastelun ja vakoiluohjelmien torjuntaohjelmasekä a latausten ha...

Lue lisää