मोज़िला टोर उपयोगकर्ताओं पर हमला करने के लिए उपयोग किए जाने वाले शून्य-दिन फ़ायरफ़ॉक्स बग को ठीक करता है

पत्रकारिता सॉफ्टवेयर-टोर ब्राउज़र

 टोर ब्राउज़र गुमनाम रूप से इंटरनेट ब्राउज़ करने के लिए सबसे व्यापक रूप से उपयोग किया जाने वाला गोपनीयता उपकरण है। टोर प्रोजेक्ट ने नेटवर्क को आंशिक रूप से ओपन सोर्स कोड पर बनाया है जो पुराने संस्करण के समान है फ़ायर्फ़ॉक्स. उस फ़ायरफ़ॉक्स संस्करण में एक भेद्यता का शोषण करें और आप अन्यथा अज्ञात टोर उपयोगकर्ताओं को अनमास्क कर दें। के साथ यही हुआ मोज़िला का लोकप्रिय ब्राउज़र इस सप्ताह, और संगठन को एक ऐसा अपडेट रोल आउट करने की जल्दी थी जो शून्य-दिन की भेद्यता को ठीक करता है।

एक सार्वजनिक टोर प्रोजेक्ट मेलिंग सूची ने बग का खुलासा किया जिसने मोज़िला को फ़ायरफ़ॉक्स को संस्करण 50.0.2 में अपडेट करने के लिए प्रेरित किया। टॉर प्रोजेक्ट टीम ने टोर ब्राउज़र के लिए पैच भी जारी किए हैं जो अब इसे संस्करण 6.0.7 तक बढ़ा देता है। जबकि द टोर प्रोजेक्ट का मानना ​​​​है कि भेद्यता ने केवल विंडोज उपयोगकर्ताओं को प्रभावित किया है, यह भी संभव है कि बग ने मैकओएस और लिनक्स उपयोगकर्ताओं को प्रभावित किया हो कुंआ।

शून्य-दिन की भेद्यता ने मोज़िला के थंडरबर्ड ई-मेल एप्लिकेशन और फ़ायरफ़ॉक्स विस्तारित समर्थन रिलीज़ संस्करण को भी प्रभावित किया। मोज़िला की सुरक्षा टीम के प्रमुख डैनियल वेदित्ज़ ने एक ब्लॉग पोस्ट में लिखा:

शोषण ने फ़ायरफ़ॉक्स में एक बग का फायदा उठाया ताकि हमलावर को दुर्भावनापूर्ण जावास्क्रिप्ट और एसवीजी कोड वाले वेब पेज को लोड करके लक्षित सिस्टम पर मनमाने कोड को निष्पादित करने की अनुमति मिल सके। इसने इस क्षमता का उपयोग लक्षित प्रणाली के आईपी और मैक पते को एकत्र करने और एक केंद्रीय सर्वर को वापस रिपोर्ट करने के लिए किया।

एक गंभीर खतरा

यदि कोई हमलावर किसी उपयोगकर्ता को दुर्भावनापूर्ण वेब सामग्री पर जाने का लालच दे सकता है, तो भेद्यता का लाभ उठाकर सिस्टम पर मनमाने कोड को दूरस्थ रूप से निष्पादित करना संभव है।

सुरक्षा विशेषज्ञों का मानना ​​​​है कि शोषण एक फ़ायरफ़ॉक्स दोष के समान है जिसे 2003 में एफबीआई ने बाल-दुर्व्यवहार साइट पर आगंतुकों की पहचान करने के लिए उपयोग किया था। वेदित्ज़ ने लिखा है कि अगर किसी सरकारी एजेंसी ने वास्तव में इसे बनाया है तो यह खतरा अब गोपनीयता के लिए एक गंभीर खतरा बन गया है।

इस समानता ने अनुमान लगाया है कि यह शोषण एफबीआई या किसी अन्य कानून प्रवर्तन एजेंसी द्वारा बनाया गया था।

यह भी पढ़ें:

  • आपके पत्रकारिता करियर को बढ़ाने के लिए 8 सर्वश्रेष्ठ पत्रकारिता सॉफ्टवेयर
  • विंडोज 10 के लिए 10 सर्वश्रेष्ठ वीपीएन टूल
आगामी फ़ायरफ़ॉक्स अपडेट इन-ब्राउज़र क्रिप्टोजैकर्स को ब्लॉक करता है

आगामी फ़ायरफ़ॉक्स अपडेट इन-ब्राउज़र क्रिप्टोजैकर्स को ब्लॉक करता हैफ़ायरफ़ॉक्स गाइड

कुछ सबसे उत्साही इंटरनेट समस्याओं में यह तथ्य शामिल है कि अधिक से अधिक इन-ब्राउज़र खनिक हैं उर्फ क्रिप्टोजैकिंग स्क्रिप्ट. फ़ायरफ़ॉक्स के उत्पाद प्रबंधक पीटर डोलंजस्की ने समस्याओं को हल करने की योज...

अधिक पढ़ें
मोज़िला टोर उपयोगकर्ताओं पर हमला करने के लिए उपयोग किए जाने वाले शून्य-दिन फ़ायरफ़ॉक्स बग को ठीक करता है

मोज़िला टोर उपयोगकर्ताओं पर हमला करने के लिए उपयोग किए जाने वाले शून्य-दिन फ़ायरफ़ॉक्स बग को ठीक करता हैटोर ब्राउज़रफ़ायरफ़ॉक्स गाइड

 टोर ब्राउज़र गुमनाम रूप से इंटरनेट ब्राउज़ करने के लिए सबसे व्यापक रूप से उपयोग किया जाने वाला गोपनीयता उपकरण है। टोर प्रोजेक्ट ने नेटवर्क को आंशिक रूप से ओपन सोर्स कोड पर बनाया है जो पुराने संस्क...

अधिक पढ़ें
Microsoft Edge Pwn2Own 2019 पर हैक हो गया, पैच आवक

Microsoft Edge Pwn2Own 2019 पर हैक हो गया, पैच आवकसाइबर सुरक्षाफ़ायरफ़ॉक्स गाइड

सुरक्षा शोधकर्ताओं ने माइक्रोसॉफ्ट एज और मोज़िला फ़ायरफ़ॉक्स को हैक कर लिया और $270K का नकद पुरस्कार अर्जित किया earned Pwn2Own हैकिंग इवेंट।  19 मार्च को फ़ायरफ़ॉक्स 66 ब्राउज़र की घोषणा की गई थी,...

अधिक पढ़ें