A Mozilla kijavítja a nulla napos Firefox hibát, amelyet a Tor felhasználók megtámadásához használtak

Újságírói szoftver-Tor böngésző

Tor böngésző a leggyakrabban használt adatvédelmi eszköz az internet névtelen böngészéséhez. A Tor projekt részben a nyílt forráskódra építette a hálózatot, hasonlóan a Firefox. Használjon ki egy biztonsági rést ebben a Firefox-verzióban, és leleplezi az egyébként névtelen Tor-felhasználókat. Ezzel történt A Mozilla népszerű böngészője ezen a héten, és a szervezet gyorsan bevezetett egy frissítést, amely kijavítja a nulla napos biztonsági rést.

A Tor Project nyilvános levelezőlistája felfedte azt a hibát, amely a Mozillát arra késztette, hogy frissítse a Firefoxot az 50.0.2-es verzióra. A Tor Project csapata javításokat is kiadott a Tor böngészőhöz a 6.0.7-es verzióig ütközik. Míg a The Tor projekt úgy véli, hogy a biztonsági rés csak a Windows felhasználókat érintette, az is lehetséges, hogy a hiba a macOS és a Linux felhasználókat is megütötte jól.

A nulla napos biztonsági rés a Mozilla Thunderbird e-mail alkalmazását és a Firefox Extended Support kiadási verzióját is érintette. Daniel Veditz, a Mozilla biztonsági csapatának vezetője egy blogbejegyzésben írta:

A kihasználás kihasználta a Firefox hibáját, és lehetővé tette a támadó számára, hogy tetszőleges kódot hajtson végre a megcélzott rendszeren azáltal, hogy az áldozat rosszindulatú JavaScriptet és SVG kódot tartalmazó weboldalt töltött be. Ezt a képességet arra használta, hogy összegyűjtse a megcélzott rendszer IP és MAC címét, és jelentse őket egy központi szervernek.

Komoly fenyegetés

Ha a támadó csalogatni tudja a felhasználót egy rosszindulatú webtartalom meglátogatására, akkor a biztonsági rés kihasználásával távolról futtathat tetszőleges kódot a rendszeren.

A biztonsági szakértők úgy vélik, hogy a kihasználás hasonló ahhoz a Firefox hibához, amelyet az FBI 2003-ban használt a gyermekbántalmazás webhelyének látogatóinak azonosítására. Veditz azt írta, hogy a fenyegetés most komoly veszélyt jelent a magánéletre nézve, ha egy kormányzati szerv valóban megépítette.

Ez a hasonlóság spekulációkhoz vezetett, miszerint ezt a kihasználást az FBI vagy egy másik bűnüldöző szerv hozta létre.

Olvassa el még:

  • 8 legjobb újságírói szoftver az újságírói karrier fokozásához
  • 10 legjobb VPN eszköz a Windows 10 rendszerhez
A lapok újbóli megnyitása bezárás után [Chrome, Firefox]

A lapok újbóli megnyitása bezárás után [Chrome, Firefox]Microsoft Edge KérdésekOpera KérdésekChrome útmutatókFirefox útmutatók

Nagyjából mindenki véletlenül bezárt egy webböngészőt, amelynek több lapja is volt.Az alábbi útmutató bemutatja, hogyan nyithatja meg újra a zárt lapokat a leggyakrabban használt böngészőkben.Szere...

Olvass tovább
A Windows 10 értesítése szerint a Chrome és a Firefox gyorsabban lemeríti az akkumulátort, mint az Edge

A Windows 10 értesítése szerint a Chrome és a Firefox gyorsabban lemeríti az akkumulátort, mint az EdgeMicrosoft Edge KérdésekWindows 10Firefox útmutatókGoogle Chrome

Több mint egy hónappal ezelőtt a Microsoft elvégzett egy tanulmányt, amely azt mutatja, hogy a böngészője, a Microsoft Edge képes felülmúlni a versenytárs böngészőket, amikor az akkumulátor élettar...

Olvass tovább
A Firefox 65 új adatvédelmi funkciói a hibák miatt felfüggesztésre kerültek

A Firefox 65 új adatvédelmi funkciói a hibák miatt felfüggesztésre kerültekKiberbiztonságFirefox útmutatók

A Mozilla Firefox 65-ös verziója számos új funkciót hozott. Talán a leghasznosabb az egyszerűsített kezelőpanel a nyomkövetők blokkolásához Windows számítógépeken. Ez a legújabb verzió a a böngésző...

Olvass tovább