A Mozilla kijavítja a nulla napos Firefox hibát, amelyet a Tor felhasználók megtámadásához használtak

How to effectively deal with bots on your site? The best protection against click fraud.
Újságírói szoftver-Tor böngésző

Tor böngésző a leggyakrabban használt adatvédelmi eszköz az internet névtelen böngészéséhez. A Tor projekt részben a nyílt forráskódra építette a hálózatot, hasonlóan a Firefox. Használjon ki egy biztonsági rést ebben a Firefox-verzióban, és leleplezi az egyébként névtelen Tor-felhasználókat. Ezzel történt A Mozilla népszerű böngészője ezen a héten, és a szervezet gyorsan bevezetett egy frissítést, amely kijavítja a nulla napos biztonsági rést.

A Tor Project nyilvános levelezőlistája felfedte azt a hibát, amely a Mozillát arra késztette, hogy frissítse a Firefoxot az 50.0.2-es verzióra. A Tor Project csapata javításokat is kiadott a Tor böngészőhöz a 6.0.7-es verzióig ütközik. Míg a The Tor projekt úgy véli, hogy a biztonsági rés csak a Windows felhasználókat érintette, az is lehetséges, hogy a hiba a macOS és a Linux felhasználókat is megütötte jól.

A nulla napos biztonsági rés a Mozilla Thunderbird e-mail alkalmazását és a Firefox Extended Support kiadási verzióját is érintette. Daniel Veditz, a Mozilla biztonsági csapatának vezetője egy blogbejegyzésben írta:

instagram story viewer

A kihasználás kihasználta a Firefox hibáját, és lehetővé tette a támadó számára, hogy tetszőleges kódot hajtson végre a megcélzott rendszeren azáltal, hogy az áldozat rosszindulatú JavaScriptet és SVG kódot tartalmazó weboldalt töltött be. Ezt a képességet arra használta, hogy összegyűjtse a megcélzott rendszer IP és MAC címét, és jelentse őket egy központi szervernek.

Komoly fenyegetés

Ha a támadó csalogatni tudja a felhasználót egy rosszindulatú webtartalom meglátogatására, akkor a biztonsági rés kihasználásával távolról futtathat tetszőleges kódot a rendszeren.

A biztonsági szakértők úgy vélik, hogy a kihasználás hasonló ahhoz a Firefox hibához, amelyet az FBI 2003-ban használt a gyermekbántalmazás webhelyének látogatóinak azonosítására. Veditz azt írta, hogy a fenyegetés most komoly veszélyt jelent a magánéletre nézve, ha egy kormányzati szerv valóban megépítette.

Ez a hasonlóság spekulációkhoz vezetett, miszerint ezt a kihasználást az FBI vagy egy másik bűnüldöző szerv hozta létre.

Olvassa el még:

  • 8 legjobb újságírói szoftver az újságírói karrier fokozásához
  • 10 legjobb VPN eszköz a Windows 10 rendszerhez
Teachs.ru
A Microsoft Edge-t feltörték a Pwn2Own 2019-en, a javítás beérkezésekor

A Microsoft Edge-t feltörték a Pwn2Own 2019-en, a javítás beérkezésekorKiberbiztonságFirefox útmutatók

A biztonsági kutatók a Microsoft Edge-t és a Mozilla Firefoxot hackelték, és 270 ezer dolláros pénzjutalmat kerestek itt Pwn2Own hackelés. A A Firefox 66 böngészőt március 19-én jelentették be, így...

Olvass tovább
A Microsoft ismét kényszeríti az Edge-t a felhasználókra, azt állítja, hogy biztonságosabb, mint a Firefox vagy a Chrome

A Microsoft ismét kényszeríti az Edge-t a felhasználókra, azt állítja, hogy biztonságosabb, mint a Firefox vagy a ChromeMicrosoft Edge KérdésekFirefox útmutatók

A Microsoft utálja, hogy Windows 10 felhasználók tovább maradjon Króm és a Firefox alapértelmezett böngészőként. Mint ilyen, a vállalat az utóbbi időben azzal foglalkozik, hogy új trükkökkel, tippe...

Olvass tovább
A Firefox és a Chrome nem felel meg a Microsoft Edge biztonsági szabványainak

A Firefox és a Chrome nem felel meg a Microsoft Edge biztonsági szabványainakMicrosoft Edge KérdésekFirefox útmutatók

Küzd a jelenlegi böngészővel? Frissítés jobbra: OperaMegérdemel egy jobb böngészőt! 350 millió ember használja naponta az Operát, egy teljes körű navigációs élményt, amely különféle beépített csoma...

Olvass tovább
ig stories viewer