Mozilla je ispravila grešku u Firefoxu nultih dana koja se koristila za napad na korisnike Tor-a

How to effectively deal with bots on your site? The best protection against click fraud.
Novinarski softver-Tor preglednik

The Preglednik Tor je najčešće korišten alat za privatnost za anonimno pregledavanje Interneta. Projekt Tor izgradio je mrežu djelomično na otvorenom kodu sličnom staroj verziji Firefox. Iskoristite ranjivost u toj verziji Firefoxa i razotkrivate inače anonimne Tor korisnike. To se dogodilo Mozilin popularni preglednik ovog tjedna, a organizacija je brzo pokrenula ažuriranje koje popravlja ranjivost nultog dana.

Javna mailing lista Tor Project otkrila je grešku koja je Mozilu potaknula da ažurira Firefox na verziju 50.0.2. Tim Tor projekta također je izdao zakrpe za preglednik Tor koji je sada bumps do verzije 6.0.7. Iako The Tor Project vjeruje da je ranjivost utjecala samo na korisnike Windowsa, također je moguće da je bug pogodio korisnike MacOS-a i Linuxa kao dobro.

Nula-dnevna ranjivost također je utjecala na Mozillinu aplikaciju za e-poštu Thunderbird i izdanu izdanu proširenu podršku za Firefox. Daniel Veditz, vođa Mozirinog sigurnosnog tima, napisao je u blogu:

Iskorištavanje je iskoristilo grešku u Firefoxu kako bi napadaču omogućilo izvršavanje proizvoljnog koda na ciljanom sustavu tako što je žrtva učitala web stranicu koja sadrži zlonamjerni JavaScript i SVG kôd. Koristio je ovu sposobnost za prikupljanje IP i MAC adrese ciljanog sustava i izvještavanje o njima natrag na središnji poslužitelj.

instagram story viewer

Ozbiljna prijetnja

Ako napadač može namamiti korisnika da posjeti zlonamjerni web sadržaj, moguće je na daljinu izvršiti proizvoljan kôd na sustavu koristeći prednost ranjivosti.

Sigurnosni stručnjaci vjeruju da je eksploatacija slična grešci Firefoxa koju je FBI koristio 2003. godine kako bi identificirao posjetitelje web mjesta zlostavljanja djece. Veditz je napisao da prijetnja sada predstavlja ozbiljnu prijetnju privatnosti ako ju je doista izgradila vladina agencija.

Ova sličnost dovela je do nagađanja da je ovaj pothvat stvorio FBI ili druga agencija za provođenje zakona.

Pročitajte također:

  • 8 najboljih novinarskih softvera koji će vam poboljšati novinarsku karijeru
  • 10 najboljih VPN alata za Windows 10
Teachs.ru
8 najboljih savjeta kako najbolje iskoristiti Firefox kiosk način rada

8 najboljih savjeta kako najbolje iskoristiti Firefox kiosk način radaPreglednikVodiči Za Firefox

Ako trebate iskoristiti sve funkcije svog preglednika na sigurniji način, trebali biste ga pokrenuti iz načina kioska Firefoxa.Preporučujemo da svladate prečace jer će vam one pomoći da izvučete na...

Čitaj više
Twitter ne radi u Firefoxu: 5 načina da to brzo popravite

Twitter ne radi u Firefoxu: 5 načina da to brzo popraviteCvrkutVodiči Za Firefox

Onemogućavanje proširenja ili brisanje predmemorije moglo bi funkcioniratiMozilla Firefox ponekad naiđe na probleme s kompatibilnošću s Twitterom zbog čega stranica društvenih medija ne radi.Proble...

Čitaj više
Najbrži način označavanja svih kartica u Firefoxu [Vodič za 2022.]

Najbrži način označavanja svih kartica u Firefoxu [Vodič za 2022.]FirefoxOznakeVodiči Za Firefox

Također ćemo vam pokazati kako ih možete vratiti sve odjednomFirefox ima značajku koja vam omogućuje da označite više kartica i smjestite ih u mapu.Na taj način možete spremiti te kartice i vratiti...

Čitaj više
ig stories viewer