Mozilla je ispravila grešku u Firefoxu nultih dana koja se koristila za napad na korisnike Tor-a

Novinarski softver-Tor preglednik

The Preglednik Tor je najčešće korišten alat za privatnost za anonimno pregledavanje Interneta. Projekt Tor izgradio je mrežu djelomično na otvorenom kodu sličnom staroj verziji Firefox. Iskoristite ranjivost u toj verziji Firefoxa i razotkrivate inače anonimne Tor korisnike. To se dogodilo Mozilin popularni preglednik ovog tjedna, a organizacija je brzo pokrenula ažuriranje koje popravlja ranjivost nultog dana.

Javna mailing lista Tor Project otkrila je grešku koja je Mozilu potaknula da ažurira Firefox na verziju 50.0.2. Tim Tor projekta također je izdao zakrpe za preglednik Tor koji je sada bumps do verzije 6.0.7. Iako The Tor Project vjeruje da je ranjivost utjecala samo na korisnike Windowsa, također je moguće da je bug pogodio korisnike MacOS-a i Linuxa kao dobro.

Nula-dnevna ranjivost također je utjecala na Mozillinu aplikaciju za e-poštu Thunderbird i izdanu izdanu proširenu podršku za Firefox. Daniel Veditz, vođa Mozirinog sigurnosnog tima, napisao je u blogu:

Iskorištavanje je iskoristilo grešku u Firefoxu kako bi napadaču omogućilo izvršavanje proizvoljnog koda na ciljanom sustavu tako što je žrtva učitala web stranicu koja sadrži zlonamjerni JavaScript i SVG kôd. Koristio je ovu sposobnost za prikupljanje IP i MAC adrese ciljanog sustava i izvještavanje o njima natrag na središnji poslužitelj.

Ozbiljna prijetnja

Ako napadač može namamiti korisnika da posjeti zlonamjerni web sadržaj, moguće je na daljinu izvršiti proizvoljan kôd na sustavu koristeći prednost ranjivosti.

Sigurnosni stručnjaci vjeruju da je eksploatacija slična grešci Firefoxa koju je FBI koristio 2003. godine kako bi identificirao posjetitelje web mjesta zlostavljanja djece. Veditz je napisao da prijetnja sada predstavlja ozbiljnu prijetnju privatnosti ako ju je doista izgradila vladina agencija.

Ova sličnost dovela je do nagađanja da je ovaj pothvat stvorio FBI ili druga agencija za provođenje zakona.

Pročitajte također:

  • 8 najboljih novinarskih softvera koji će vam poboljšati novinarsku karijeru
  • 10 najboljih VPN alata za Windows 10
Microsoft ponovno forsira Edge na korisnike, tvrdi da je sigurniji od Firefoxa ili Chromea

Microsoft ponovno forsira Edge na korisnike, tvrdi da je sigurniji od Firefoxa ili ChromeaProblemi S Microsoftovim RubomVodiči Za Firefox

Microsoft mrzi činjenicu da Korisnici sustava Windows 10 i dalje se zadržavati na Krom i Firefox kao zadani preglednik. Kao takva, tvrtka je u posljednje vrijeme zauzeta pokušavajući smisliti nove ...

Čitaj više
Firefox i Chrome ne mogu se podudarati sa sigurnosnim standardima Microsoft Edge

Firefox i Chrome ne mogu se podudarati sa sigurnosnim standardima Microsoft EdgeProblemi S Microsoftovim RubomVodiči Za Firefox

Borite se sa svojim trenutnim preglednikom? Nadogradite na bolji: OperaZaslužili ste bolji preglednik! 350 milijuna ljudi svakodnevno koristi Opera, potpuno razvijeno navigacijsko iskustvo koje dol...

Čitaj više
Instalirajte novi Mozillin alat za privatnost kako biste blokirali Facebook praćenje

Instalirajte novi Mozillin alat za privatnost kako biste blokirali Facebook praćenjeMozillaPrivatnostProširenje PreglednikaFacebookFacebook KontejnerVodiči Za Firefox

Skandal Cambridge Analytica, koji je i dalje trn u tvrtki Marka Zuckerberga, nije pokrenuo samo pitanja o koliko su sigurni korisnici Facebooka na platformi, ali je također potaknuo inovativnost me...

Čitaj više