Mozilla je ispravila grešku u Firefoxu nultih dana koja se koristila za napad na korisnike Tor-a

Novinarski softver-Tor preglednik

The Preglednik Tor je najčešće korišten alat za privatnost za anonimno pregledavanje Interneta. Projekt Tor izgradio je mrežu djelomično na otvorenom kodu sličnom staroj verziji Firefox. Iskoristite ranjivost u toj verziji Firefoxa i razotkrivate inače anonimne Tor korisnike. To se dogodilo Mozilin popularni preglednik ovog tjedna, a organizacija je brzo pokrenula ažuriranje koje popravlja ranjivost nultog dana.

Javna mailing lista Tor Project otkrila je grešku koja je Mozilu potaknula da ažurira Firefox na verziju 50.0.2. Tim Tor projekta također je izdao zakrpe za preglednik Tor koji je sada bumps do verzije 6.0.7. Iako The Tor Project vjeruje da je ranjivost utjecala samo na korisnike Windowsa, također je moguće da je bug pogodio korisnike MacOS-a i Linuxa kao dobro.

Nula-dnevna ranjivost također je utjecala na Mozillinu aplikaciju za e-poštu Thunderbird i izdanu izdanu proširenu podršku za Firefox. Daniel Veditz, vođa Mozirinog sigurnosnog tima, napisao je u blogu:

Iskorištavanje je iskoristilo grešku u Firefoxu kako bi napadaču omogućilo izvršavanje proizvoljnog koda na ciljanom sustavu tako što je žrtva učitala web stranicu koja sadrži zlonamjerni JavaScript i SVG kôd. Koristio je ovu sposobnost za prikupljanje IP i MAC adrese ciljanog sustava i izvještavanje o njima natrag na središnji poslužitelj.

Ozbiljna prijetnja

Ako napadač može namamiti korisnika da posjeti zlonamjerni web sadržaj, moguće je na daljinu izvršiti proizvoljan kôd na sustavu koristeći prednost ranjivosti.

Sigurnosni stručnjaci vjeruju da je eksploatacija slična grešci Firefoxa koju je FBI koristio 2003. godine kako bi identificirao posjetitelje web mjesta zlostavljanja djece. Veditz je napisao da prijetnja sada predstavlja ozbiljnu prijetnju privatnosti ako ju je doista izgradila vladina agencija.

Ova sličnost dovela je do nagađanja da je ovaj pothvat stvorio FBI ili druga agencija za provođenje zakona.

Pročitajte također:

  • 8 najboljih novinarskih softvera koji će vam poboljšati novinarsku karijeru
  • 10 najboljih VPN alata za Windows 10
Nove značajke privatnosti Firefoxa 65 stavljene su na čekanje zbog bugova

Nove značajke privatnosti Firefoxa 65 stavljene su na čekanje zbog bugovaKibernetička SigurnostVodiči Za Firefox

Mozilla Firefox verzija 65 donijela je niz novih značajki. Možda je najkorisnija pojednostavljena upravljačka ploča za blokiranje programa za praćenje na Windows računalima. Ova najnovija verzija u...

Čitaj više
Firefox ne učitava stranice nakon ažuriranja? Evo popravka

Firefox ne učitava stranice nakon ažuriranja? Evo popravkaPogreške PreglednikaPogreške FirefoxaVodiči Za Firefox

Ako Firefox ne učitava stranice nakon ažuriranja, moguće je da ga određene postavke ometaju.Provjerite nije li preglednik blokiran vatrozidom ili antivirusnim softverom na vašem računalu.Oštećena p...

Čitaj više
3 jednostavna načina za popravak koda pogreške Firefoxa SEC_ERROR_UNKNOWN_ISSUER

3 jednostavna načina za popravak koda pogreške Firefoxa SEC_ERROR_UNKNOWN_ISSUERPogreške FirefoxaVodiči Za Firefox

Firefox SEC_ERROR_UNKNOWN_ISSUER kod pogreške javlja se kao rezultat nevažećeg SSL certifikata.To također može biti uzrokovano aktivnostima softvera treće strane na vašem računalu.Taj se kod pogreš...

Čitaj više