A Mozilla kijavítja a nulla napos Firefox hibát, amelyet a Tor felhasználók megtámadásához használtak

Újságírói szoftver-Tor böngésző

Tor böngésző a leggyakrabban használt adatvédelmi eszköz az internet névtelen böngészéséhez. A Tor projekt részben a nyílt forráskódra építette a hálózatot, hasonlóan a Firefox. Használjon ki egy biztonsági rést ebben a Firefox-verzióban, és leleplezi az egyébként névtelen Tor-felhasználókat. Ezzel történt A Mozilla népszerű böngészője ezen a héten, és a szervezet gyorsan bevezetett egy frissítést, amely kijavítja a nulla napos biztonsági rést.

A Tor Project nyilvános levelezőlistája felfedte azt a hibát, amely a Mozillát arra késztette, hogy frissítse a Firefoxot az 50.0.2-es verzióra. A Tor Project csapata javításokat is kiadott a Tor böngészőhöz a 6.0.7-es verzióig ütközik. Míg a The Tor projekt úgy véli, hogy a biztonsági rés csak a Windows felhasználókat érintette, az is lehetséges, hogy a hiba a macOS és a Linux felhasználókat is megütötte jól.

A nulla napos biztonsági rés a Mozilla Thunderbird e-mail alkalmazását és a Firefox Extended Support kiadási verzióját is érintette. Daniel Veditz, a Mozilla biztonsági csapatának vezetője egy blogbejegyzésben írta:

A kihasználás kihasználta a Firefox hibáját, és lehetővé tette a támadó számára, hogy tetszőleges kódot hajtson végre a megcélzott rendszeren azáltal, hogy az áldozat rosszindulatú JavaScriptet és SVG kódot tartalmazó weboldalt töltött be. Ezt a képességet arra használta, hogy összegyűjtse a megcélzott rendszer IP és MAC címét, és jelentse őket egy központi szervernek.

Komoly fenyegetés

Ha a támadó csalogatni tudja a felhasználót egy rosszindulatú webtartalom meglátogatására, akkor a biztonsági rés kihasználásával távolról futtathat tetszőleges kódot a rendszeren.

A biztonsági szakértők úgy vélik, hogy a kihasználás hasonló ahhoz a Firefox hibához, amelyet az FBI 2003-ban használt a gyermekbántalmazás webhelyének látogatóinak azonosítására. Veditz azt írta, hogy a fenyegetés most komoly veszélyt jelent a magánéletre nézve, ha egy kormányzati szerv valóban megépítette.

Ez a hasonlóság spekulációkhoz vezetett, miszerint ezt a kihasználást az FBI vagy egy másik bűnüldöző szerv hozta létre.

Olvassa el még:

  • 8 legjobb újságírói szoftver az újságírói karrier fokozásához
  • 10 legjobb VPN eszköz a Windows 10 rendszerhez
Javítsa ki az ssl_error_weak_server_ephemeral_dh_key Firefox hibát

Javítsa ki az ssl_error_weak_server_ephemeral_dh_key Firefox hibátFirefox HibákFirefox útmutatók

Az Firefox ssl_error_weak_server_ephemeral_dh_key üzenete egy böngésző biztonsági rése miatt jelenik meg.Hibakód: Az ssl_error_weak_server_ephemeral_dh_key általában a rendszerbeállítások váltásáva...

Olvass tovább
Az EFF új funkciókkal bocsátja ki a Privacy Badger 2.0 programot a Chrome, a Firefox és az Opera számára

Az EFF új funkciókkal bocsátja ki a Privacy Badger 2.0 programot a Chrome, a Firefox és az Opera számáraOpera KérdésekAdatvédelmi BorzElektronikus HatáralapFirefox útmutatókGoogle Chrome

Küzd a jelenlegi böngészővel? Frissítés jobbra: OperaMegérdemel egy jobb böngészőt! 350 millió ember használja naponta az Operát, egy teljes körű navigációs élményt, amely különféle beépített csoma...

Olvass tovább
Hogyan lehet futtatni a Linux GUI alkalmazásokat a Bash használatával a Windows 10 rendszerhez

Hogyan lehet futtatni a Linux GUI alkalmazásokat a Bash használatával a Windows 10 rendszerhezWindows 10BashFirefox útmutatók

Mindenki meglepetésére a Microsoft a Build 2016-ban bejelentette, hogy a Windows 10 támogatni fogja a Bash-t, a népszerű parancssori segédprogramot minden Linux-alapú operációs rendszer számára. Ez...

Olvass tovább