Mozilla memperbaiki bug Firefox zero-day yang digunakan untuk menyerang pengguna Tor

Perangkat lunak jurnalistik-Tor Browser

Itu Peramban Tor adalah alat privasi yang paling banyak digunakan untuk menjelajah Internet secara anonim. Proyek Tor membangun jaringan sebagian pada kode sumber terbuka yang mirip dengan versi lama Firefox. Eksploitasi kerentanan dalam versi Firefox itu dan Anda membuka kedok pengguna Tor yang tidak dikenal. Itulah yang terjadi dengan Peramban populer Mozilla minggu ini, dan organisasi dengan cepat meluncurkan pembaruan yang memperbaiki kerentanan zero-day.

Milis Tor Project publik mengungkapkan bug yang mendorong Mozilla untuk memperbarui Firefox ke versi 50.0.2. Tim Proyek Tor juga mengeluarkan tambalan untuk browser Tor yang sekarang meningkatkannya ke versi 6.0.7. Sementara The Tor Project percaya bahwa kerentanan hanya memengaruhi pengguna Windows, ada kemungkinan juga bahwa bug telah menyerang pengguna macOS dan Linux sebagai baik.

Kerentanan zero-day juga memengaruhi aplikasi email Thunderbird Mozilla dan versi rilis Firefox Extended Support. Daniel Veditz, pemimpin tim keamanan Mozilla, menulis dalam sebuah posting blog:

Eksploitasi memanfaatkan bug di Firefox untuk memungkinkan penyerang mengeksekusi kode arbitrer pada sistem yang ditargetkan dengan meminta korban memuat halaman web yang berisi kode JavaScript dan SVG berbahaya. Itu menggunakan kemampuan ini untuk mengumpulkan alamat IP dan MAC dari sistem yang ditargetkan dan melaporkannya kembali ke server pusat.

Ancaman serius

Jika penyerang dapat memikat pengguna untuk mengunjungi konten web berbahaya, maka dimungkinkan untuk mengeksekusi kode arbitrer dari jarak jauh pada sistem dengan memanfaatkan kerentanan.

Pakar keamanan percaya bahwa eksploitasi ini mirip dengan kelemahan Firefox yang digunakan FBI pada tahun 2003 untuk mengidentifikasi pengunjung ke situs pelecehan anak. Veditz menulis bahwa ancaman itu sekarang menjadi ancaman serius terhadap privasi jika sebuah lembaga pemerintah memang membangunnya.

Kesamaan ini menimbulkan spekulasi bahwa eksploitasi ini dibuat oleh FBI atau lembaga penegak hukum lainnya.

Baca juga:

  • 8 software jurnalistik terbaik untuk meningkatkan karir jurnalistik Anda
  • 10 alat VPN terbaik untuk Windows 10
Bagaimana cara memperbaiki permainan Flash Firefox yang tertinggal

Bagaimana cara memperbaiki permainan Flash Firefox yang tertinggalKetinggalanPanduan FirefoxPerbaikan Permainan

Flash game masih populer saat ini tetapi pengguna terkadang menghadapi kelambatan game.Jika Anda pernah bertanya-tanya mengapa game Flash begitu lambat, penyebab utamanya adalah browser.Misalnya, s...

Baca selengkapnya
Mozilla memperbarui Firefox dengan dukungan audio FLAC, WebGL 2 dan peringatan untuk situs HTTP

Mozilla memperbarui Firefox dengan dukungan audio FLAC, WebGL 2 dan peringatan untuk situs HTTPWebgl 2Panduan FirefoxAudio Flac

Mozilla baru-baru ini meluncurkan Firefox versi 51 untuk Windows dan platform lain seperti Linux, Mac, dan Android. Firefox 51 sekarang memperingatkan pengguna tentang situs web yang tidak menerapk...

Baca selengkapnya
Firefox tidak lagi memotong teks melebihi panjang maksimal max

Firefox tidak lagi memotong teks melebihi panjang maksimal maxPerambanPanduan Firefox

Mozilla telah memperbarui Firefox, dimulai dengan versi 77, untuk menghentikan pemotongan teks yang ditempelkan ke formulir web.Peramban tidak akan lagi memperpendek teks seperti itu, bahkan jika m...

Baca selengkapnya