मोज़िला टोर उपयोगकर्ताओं पर हमला करने के लिए उपयोग किए जाने वाले शून्य-दिन फ़ायरफ़ॉक्स बग को ठीक करता है

टोर ब्राउज़र गुमनाम रूप से इंटरनेट ब्राउज़ करने के लिए सबसे व्यापक रूप से उपयोग किया जाने वाला गोपनीयता उपकरण है। टोर प्रोजेक्ट ने नेटवर्क को आंशिक रूप से ओपन सोर्स कोड पर बनाया है जो पुराने संस्करण के समान है फ़ायर्फ़ॉक्स. उस फ़ायरफ़ॉक्स संस्करण में एक भेद्यता का शोषण करें और आप अन्यथा अज्ञात टोर उपयोगकर्ताओं को अनमास्क कर दें। के साथ यही हुआ मोज़िला का लोकप्रिय ब्राउज़र इस सप्ताह, और संगठन को एक ऐसा अपडेट रोल आउट करने की जल्दी थी जो शून्य-दिन की भेद्यता को ठीक करता है।

एक सार्वजनिक टोर प्रोजेक्ट मेलिंग सूची ने बग का खुलासा किया जिसने मोज़िला को फ़ायरफ़ॉक्स को संस्करण 50.0.2 में अपडेट करने के लिए प्रेरित किया। टॉर प्रोजेक्ट टीम ने टोर ब्राउज़र के लिए पैच भी जारी किए हैं जो अब इसे संस्करण 6.0.7 तक बढ़ा देता है। जबकि द टोर प्रोजेक्ट का मानना है कि भेद्यता ने केवल विंडोज उपयोगकर्ताओं को प्रभावित किया है, यह भी संभव है कि बग ने मैकओएस और लिनक्स उपयोगकर्ताओं को प्रभावित किया हो कुंआ।

शून्य-दिन की भेद्यता ने मोज़िला के थंडरबर्ड ई-मेल एप्लिकेशन और फ़ायरफ़ॉक्स विस्तारित समर्थन रिलीज़ संस्करण को भी प्रभावित किया। मोज़िला की सुरक्षा टीम के प्रमुख डैनियल वेदित्ज़ ने एक ब्लॉग पोस्ट में लिखा:

instagram story viewer

शोषण ने फ़ायरफ़ॉक्स में एक बग का फायदा उठाया ताकि हमलावर को दुर्भावनापूर्ण जावास्क्रिप्ट और एसवीजी कोड वाले वेब पेज को लोड करके लक्षित सिस्टम पर मनमाने कोड को निष्पादित करने की अनुमति मिल सके। इसने इस क्षमता का उपयोग लक्षित प्रणाली के आईपी और मैक पते को एकत्र करने और एक केंद्रीय सर्वर को वापस रिपोर्ट करने के लिए किया।

एक गंभीर खतरा

यदि कोई हमलावर किसी उपयोगकर्ता को दुर्भावनापूर्ण वेब सामग्री पर जाने का लालच दे सकता है, तो भेद्यता का लाभ उठाकर सिस्टम पर मनमाने कोड को दूरस्थ रूप से निष्पादित करना संभव है।

सुरक्षा विशेषज्ञों का मानना है कि शोषण एक फ़ायरफ़ॉक्स दोष के समान है जिसे 2003 में एफबीआई ने बाल-दुर्व्यवहार साइट पर आगंतुकों की पहचान करने के लिए उपयोग किया था। वेदित्ज़ ने लिखा है कि अगर किसी सरकारी एजेंसी ने वास्तव में इसे बनाया है तो यह खतरा अब गोपनीयता के लिए एक गंभीर खतरा बन गया है।

इस समानता ने अनुमान लगाया है कि यह शोषण एफबीआई या किसी अन्य कानून प्रवर्तन एजेंसी द्वारा बनाया गया था।

यह भी पढ़ें:

आपके पत्रकारिता करियर को बढ़ाने के लिए 8 सर्वश्रेष्ठ पत्रकारिता सॉफ्टवेयर
विंडोज 10 के लिए 10 सर्वश्रेष्ठ वीपीएन टूल

मोज़िला टोर उपयोगकर्ताओं पर हमला करने के लिए उपयोग किए जाने वाले शून्य-दिन फ़ायरफ़ॉक्स बग को ठीक करता है

एक गंभीर खतरा

यह भी पढ़ें:

फ़ायरफ़ॉक्स विंडोज पासवर्ड निम्नलिखित उपयोगकर्ता चिल्लाहट का संकेत देता है ब्राउज़र फ़ायरफ़ॉक्स गाइड

फ़ायरफ़ॉक्स त्रुटि को ठीक करें ssl_error_weak_server_ephemeral_dh_key फ़ायरफ़ॉक्स त्रुटियाँ फ़ायरफ़ॉक्स गाइड

मोज़िला टोर उपयोगकर्ताओं पर हमला करने के लिए उपयोग किए जाने वाले शून्य-दिन फ़ायरफ़ॉक्स बग को ठीक करता है

एक गंभीर खतरा

यह भी पढ़ें:

फ़ायरफ़ॉक्स विंडोज पासवर्ड निम्नलिखित उपयोगकर्ता चिल्लाहट का संकेत देता हैब्राउज़रफ़ायरफ़ॉक्स गाइड

फ़ायरफ़ॉक्स त्रुटि को ठीक करें ssl_error_weak_server_ephemeral_dh_keyफ़ायरफ़ॉक्स त्रुटियाँफ़ायरफ़ॉक्स गाइड

फ़ायरफ़ॉक्स विंडोज पासवर्ड निम्नलिखित उपयोगकर्ता चिल्लाहट का संकेत देता है ब्राउज़र फ़ायरफ़ॉक्स गाइड

फ़ायरफ़ॉक्स त्रुटि को ठीक करें ssl_error_weak_server_ephemeral_dh_key फ़ायरफ़ॉक्स त्रुटियाँ फ़ायरफ़ॉक्स गाइड