Mozilla memperbaiki bug Firefox zero-day yang digunakan untuk menyerang pengguna Tor

Perangkat lunak jurnalistik-Tor Browser

Itu Peramban Tor adalah alat privasi yang paling banyak digunakan untuk menjelajah Internet secara anonim. Proyek Tor membangun jaringan sebagian pada kode sumber terbuka yang mirip dengan versi lama Firefox. Eksploitasi kerentanan dalam versi Firefox itu dan Anda membuka kedok pengguna Tor yang tidak dikenal. Itulah yang terjadi dengan Peramban populer Mozilla minggu ini, dan organisasi dengan cepat meluncurkan pembaruan yang memperbaiki kerentanan zero-day.

Milis Tor Project publik mengungkapkan bug yang mendorong Mozilla untuk memperbarui Firefox ke versi 50.0.2. Tim Proyek Tor juga mengeluarkan tambalan untuk browser Tor yang sekarang meningkatkannya ke versi 6.0.7. Sementara The Tor Project percaya bahwa kerentanan hanya memengaruhi pengguna Windows, ada kemungkinan juga bahwa bug telah menyerang pengguna macOS dan Linux sebagai baik.

Kerentanan zero-day juga memengaruhi aplikasi email Thunderbird Mozilla dan versi rilis Firefox Extended Support. Daniel Veditz, pemimpin tim keamanan Mozilla, menulis dalam sebuah posting blog:

Eksploitasi memanfaatkan bug di Firefox untuk memungkinkan penyerang mengeksekusi kode arbitrer pada sistem yang ditargetkan dengan meminta korban memuat halaman web yang berisi kode JavaScript dan SVG berbahaya. Itu menggunakan kemampuan ini untuk mengumpulkan alamat IP dan MAC dari sistem yang ditargetkan dan melaporkannya kembali ke server pusat.

Ancaman serius

Jika penyerang dapat memikat pengguna untuk mengunjungi konten web berbahaya, maka dimungkinkan untuk mengeksekusi kode arbitrer dari jarak jauh pada sistem dengan memanfaatkan kerentanan.

Pakar keamanan percaya bahwa eksploitasi ini mirip dengan kelemahan Firefox yang digunakan FBI pada tahun 2003 untuk mengidentifikasi pengunjung ke situs pelecehan anak. Veditz menulis bahwa ancaman itu sekarang menjadi ancaman serius terhadap privasi jika sebuah lembaga pemerintah memang membangunnya.

Kesamaan ini menimbulkan spekulasi bahwa eksploitasi ini dibuat oleh FBI atau lembaga penegak hukum lainnya.

Baca juga:

  • 8 software jurnalistik terbaik untuk meningkatkan karir jurnalistik Anda
  • 10 alat VPN terbaik untuk Windows 10
3 Cara Sederhana untuk Memperbaiki Kode Kesalahan Firefox SEC_ERROR_UNKNOWN_ISSUER

3 Cara Sederhana untuk Memperbaiki Kode Kesalahan Firefox SEC_ERROR_UNKNOWN_ISSUERKesalahan FirefoxPanduan Firefox

Kode kesalahan Firefox SEC_ERROR_UNKNOWN_ISSUER terjadi sebagai akibat dari sertifikat SSL yang tidak valid.Ini juga dapat disebabkan oleh aktivitas perangkat lunak pihak ketiga di PC Anda.Kode kes...

Baca selengkapnya
8 Tips Terbaik Untuk Memaksimalkan Mode Kios Firefox

8 Tips Terbaik Untuk Memaksimalkan Mode Kios FirefoxPerambanPanduan Firefox

Jika Anda perlu memanfaatkan semua fungsi peramban dengan cara yang lebih aman, Anda harus meluncurkannya dari Mode Kios Firefox.Kami merekomendasikan untuk menguasai hotkeys karena mereka akan mem...

Baca selengkapnya
Twitter Tidak Berfungsi di Firefox: 5 Cara Memperbaikinya dengan Cepat

Twitter Tidak Berfungsi di Firefox: 5 Cara Memperbaikinya dengan CepatIndonesiaPanduan Firefox

Menonaktifkan ekstensi atau membersihkan cache mungkin berhasilMozilla Firefox terkadang mengalami masalah kompatibilitas dengan Twitter yang menyebabkan situs media sosial tidak berfungsi.Masalah ...

Baca selengkapnya