मोज़िला टोर उपयोगकर्ताओं पर हमला करने के लिए उपयोग किए जाने वाले शून्य-दिन फ़ायरफ़ॉक्स बग को ठीक करता है

पत्रकारिता सॉफ्टवेयर-टोर ब्राउज़र

 टोर ब्राउज़र गुमनाम रूप से इंटरनेट ब्राउज़ करने के लिए सबसे व्यापक रूप से उपयोग किया जाने वाला गोपनीयता उपकरण है। टोर प्रोजेक्ट ने नेटवर्क को आंशिक रूप से ओपन सोर्स कोड पर बनाया है जो पुराने संस्करण के समान है फ़ायर्फ़ॉक्स. उस फ़ायरफ़ॉक्स संस्करण में एक भेद्यता का शोषण करें और आप अन्यथा अज्ञात टोर उपयोगकर्ताओं को अनमास्क कर दें। के साथ यही हुआ मोज़िला का लोकप्रिय ब्राउज़र इस सप्ताह, और संगठन को एक ऐसा अपडेट रोल आउट करने की जल्दी थी जो शून्य-दिन की भेद्यता को ठीक करता है।

एक सार्वजनिक टोर प्रोजेक्ट मेलिंग सूची ने बग का खुलासा किया जिसने मोज़िला को फ़ायरफ़ॉक्स को संस्करण 50.0.2 में अपडेट करने के लिए प्रेरित किया। टॉर प्रोजेक्ट टीम ने टोर ब्राउज़र के लिए पैच भी जारी किए हैं जो अब इसे संस्करण 6.0.7 तक बढ़ा देता है। जबकि द टोर प्रोजेक्ट का मानना ​​​​है कि भेद्यता ने केवल विंडोज उपयोगकर्ताओं को प्रभावित किया है, यह भी संभव है कि बग ने मैकओएस और लिनक्स उपयोगकर्ताओं को प्रभावित किया हो कुंआ।

शून्य-दिन की भेद्यता ने मोज़िला के थंडरबर्ड ई-मेल एप्लिकेशन और फ़ायरफ़ॉक्स विस्तारित समर्थन रिलीज़ संस्करण को भी प्रभावित किया। मोज़िला की सुरक्षा टीम के प्रमुख डैनियल वेदित्ज़ ने एक ब्लॉग पोस्ट में लिखा:

शोषण ने फ़ायरफ़ॉक्स में एक बग का फायदा उठाया ताकि हमलावर को दुर्भावनापूर्ण जावास्क्रिप्ट और एसवीजी कोड वाले वेब पेज को लोड करके लक्षित सिस्टम पर मनमाने कोड को निष्पादित करने की अनुमति मिल सके। इसने इस क्षमता का उपयोग लक्षित प्रणाली के आईपी और मैक पते को एकत्र करने और एक केंद्रीय सर्वर को वापस रिपोर्ट करने के लिए किया।

एक गंभीर खतरा

यदि कोई हमलावर किसी उपयोगकर्ता को दुर्भावनापूर्ण वेब सामग्री पर जाने का लालच दे सकता है, तो भेद्यता का लाभ उठाकर सिस्टम पर मनमाने कोड को दूरस्थ रूप से निष्पादित करना संभव है।

सुरक्षा विशेषज्ञों का मानना ​​​​है कि शोषण एक फ़ायरफ़ॉक्स दोष के समान है जिसे 2003 में एफबीआई ने बाल-दुर्व्यवहार साइट पर आगंतुकों की पहचान करने के लिए उपयोग किया था। वेदित्ज़ ने लिखा है कि अगर किसी सरकारी एजेंसी ने वास्तव में इसे बनाया है तो यह खतरा अब गोपनीयता के लिए एक गंभीर खतरा बन गया है।

इस समानता ने अनुमान लगाया है कि यह शोषण एफबीआई या किसी अन्य कानून प्रवर्तन एजेंसी द्वारा बनाया गया था।

यह भी पढ़ें:

  • आपके पत्रकारिता करियर को बढ़ाने के लिए 8 सर्वश्रेष्ठ पत्रकारिता सॉफ्टवेयर
  • विंडोज 10 के लिए 10 सर्वश्रेष्ठ वीपीएन टूल
फ़ायरफ़ॉक्स विंडोज पासवर्ड निम्नलिखित उपयोगकर्ता चिल्लाहट का संकेत देता है

फ़ायरफ़ॉक्स विंडोज पासवर्ड निम्नलिखित उपयोगकर्ता चिल्लाहट का संकेत देता हैब्राउज़रफ़ायरफ़ॉक्स गाइड

मोज़िला फ़ायरफ़ॉक्स 76 में नए जोड़े गए विंडोज पासवर्ड प्रॉम्प्ट पर धीरे-धीरे प्लग खींच रहा है।एंटी-स्नूपिंग फीचर ने फ़ायरफ़ॉक्स उपयोगकर्ताओं के लिए समस्याएँ खड़ी कर दीं।हमारे को देखना न भूलें फ़ायर...

अधिक पढ़ें
फ़ायरफ़ॉक्स त्रुटि को ठीक करें ssl_error_weak_server_ephemeral_dh_key

फ़ायरफ़ॉक्स त्रुटि को ठीक करें ssl_error_weak_server_ephemeral_dh_keyफ़ायरफ़ॉक्स त्रुटियाँफ़ायरफ़ॉक्स गाइड

फ़ायरफ़ॉक्स में ssl_error_weak_server_ephemeral_dh_key संदेश एक ब्राउज़र भेद्यता के कारण पॉप अप होता है।त्रुटि कोड: ssl_error_weak_server_ephemeral_dh_key आमतौर पर सिस्टम प्राथमिकताओं को टॉगल करके ...

अधिक पढ़ें
EFF ने नई सुविधाओं के साथ क्रोम, फ़ायरफ़ॉक्स और ओपेरा के लिए गोपनीयता बेजर 2.0 जारी किया

EFF ने नई सुविधाओं के साथ क्रोम, फ़ायरफ़ॉक्स और ओपेरा के लिए गोपनीयता बेजर 2.0 जारी कियाओपेरा मुद्देगोपनीयता बेजरइलेक्ट्रॉनिक फ्रंटियर फाउंडेशनफ़ायरफ़ॉक्स गाइडगूगल क्रोम

अपने वर्तमान ब्राउज़र के साथ संघर्ष कर रहे हैं? एक बेहतर में अपग्रेड करें: ओपेराआप एक बेहतर ब्राउज़र के लायक हैं! 350 मिलियन लोग प्रतिदिन ओपेरा का उपयोग करते हैं, एक पूर्ण नेविगेशन अनुभव जो विभिन्न...

अधिक पढ़ें