Mozilla korjaa nollapäivän Firefox-virheen, jota käytetään Tor-käyttäjien hyökkäykseen

How to effectively deal with bots on your site? The best protection against click fraud.
Journalistinen ohjelmisto-Tor-selain

 Tor-selain on eniten käytetty tietosuojatyökalu Internetin selaamiseen nimettömästi. Tor-projekti rakensi verkon osittain avoimen lähdekoodin kaltaiseksi vanhan version kanssa Firefox. Hyödynnä kyseisen Firefox-version haavoittuvuutta ja paljastaa muuten tuntemattomat Tor-käyttäjät. Näin tapahtui Mozillan suosittu selain tällä viikolla, ja organisaatio otti nopeasti käyttöön päivityksen, joka korjaa nollapäivän haavoittuvuuden.

Julkinen Tor Project -postituslista paljasti virheen, joka sai Mozillan päivittämään Firefoxin versioon 50.0.2. Tor-projektitiimi julkaisi myös korjauksia Tor-selaimelle kopioi sen versioon 6.0.7. Vaikka Tor-projekti uskoo, että haavoittuvuus on vaikuttanut vain Windows-käyttäjiin, on myös mahdollista, että vika on osunut macOS- ja Linux-käyttäjille hyvin.

Nollapäivän haavoittuvuus vaikutti myös Mozillan Thunderbird-sähköpostisovellukseen ja Firefoxin laajennetun tuen julkaisuversioon. Mozillan turvallisuusryhmän johtaja Daniel Veditz kirjoitti blogikirjoituksessa:

instagram story viewer

Hyödyntäminen käytti hyväksi Firefoxin virhettä ja antoi hyökkääjälle mahdollisuuden suorittaa mielivaltaista koodia kohdennettuun järjestelmään saamalla uhri lataamaan haitallisen JavaScriptiä ja SVG-koodia sisältävän verkkosivun. Se käytti tätä kykyä kerätä kohdennetun järjestelmän IP- ja MAC-osoitteet ja raportoida niistä takaisin keskuspalvelimelle.

Vakava uhka

Jos hyökkääjä voi houkutella käyttäjän käymään haitallisessa verkkosisällössä, on mahdollista suorittaa järjestelmän mielivaltainen koodi etänä hyödyntämällä haavoittuvuutta.

Turvallisuusasiantuntijoiden mielestä hyödyntäminen on samanlainen kuin Firefoxin virhe, jota FBI käytti vuonna 2003 lasten hyväksikäyttöä käyttävien sivustojen kävijöiden tunnistamiseen. Veditz kirjoitti, että uhka on nyt vakava uhka yksityisyydelle, jos valtion virasto todella rakensi sen.

Tämä samankaltaisuus on johtanut spekulointiin, että tämän hyväksikäytön loi FBI tai jokin muu lainvalvontavirasto.

Lue myös:

  • 8 parasta journalistiikkaohjelmaa parantamaan journalismin uraa
  • 10 parasta VPN-työkalua Windows 10: lle
Teachs.ru
Tasainen vieritys: Mikä se on ja miten se otetaan käyttöön

Tasainen vieritys: Mikä se on ja miten se otetaan käyttöönMicrosoftin ReunaoppaatChrome OppaatFirefox Oppaat

Sujuva vieritys on ominaisuus, joka on käytössä useimmissa selaimissa, jotta vierittäminen erikokoisilla verkkosivuilla olisi parempi.Alla oleva opas esittelee, kuinka voit ottaa ominaisuuden käytt...

Lue lisää
Lapsilukon asettaminen Firefoxissa, Operassa ja Chromessa

Lapsilukon asettaminen Firefoxissa, Operassa ja ChromessaFirefox Oppaat

Lapsilukko ei ole Firefoxin sisäänrakennettu ominaisuus, mutta voit aktivoida lisäosat.Firefoxilla on useita laajennuksia, jotka on omistettu lasten suojelemiseksi haitalliselta sisällöltä.Lisää Fi...

Lue lisää
Firefox 78.0.2 tuo tietoturva- ja näytönlukijakorjauksia

Firefox 78.0.2 tuo tietoturva- ja näytönlukijakorjauksiaSelainvirheetFirefox Oppaat

Firefox-versio 78.0.2 tarjoaa tietoturvakorjauksen X-Frame-Options-ohitushaavoittuvuuteen. Päivitys tuo ei-tietoturvakorjauksia Teams-linkkiongelmaan ja muihin virheisiin.Ovatko Firefox-virheet aih...

Lue lisää
ig stories viewer