Mozilla memperbaiki bug Firefox zero-day yang digunakan untuk menyerang pengguna Tor

Perangkat lunak jurnalistik-Tor Browser

Itu Peramban Tor adalah alat privasi yang paling banyak digunakan untuk menjelajah Internet secara anonim. Proyek Tor membangun jaringan sebagian pada kode sumber terbuka yang mirip dengan versi lama Firefox. Eksploitasi kerentanan dalam versi Firefox itu dan Anda membuka kedok pengguna Tor yang tidak dikenal. Itulah yang terjadi dengan Peramban populer Mozilla minggu ini, dan organisasi dengan cepat meluncurkan pembaruan yang memperbaiki kerentanan zero-day.

Milis Tor Project publik mengungkapkan bug yang mendorong Mozilla untuk memperbarui Firefox ke versi 50.0.2. Tim Proyek Tor juga mengeluarkan tambalan untuk browser Tor yang sekarang meningkatkannya ke versi 6.0.7. Sementara The Tor Project percaya bahwa kerentanan hanya memengaruhi pengguna Windows, ada kemungkinan juga bahwa bug telah menyerang pengguna macOS dan Linux sebagai baik.

Kerentanan zero-day juga memengaruhi aplikasi email Thunderbird Mozilla dan versi rilis Firefox Extended Support. Daniel Veditz, pemimpin tim keamanan Mozilla, menulis dalam sebuah posting blog:

Eksploitasi memanfaatkan bug di Firefox untuk memungkinkan penyerang mengeksekusi kode arbitrer pada sistem yang ditargetkan dengan meminta korban memuat halaman web yang berisi kode JavaScript dan SVG berbahaya. Itu menggunakan kemampuan ini untuk mengumpulkan alamat IP dan MAC dari sistem yang ditargetkan dan melaporkannya kembali ke server pusat.

Ancaman serius

Jika penyerang dapat memikat pengguna untuk mengunjungi konten web berbahaya, maka dimungkinkan untuk mengeksekusi kode arbitrer dari jarak jauh pada sistem dengan memanfaatkan kerentanan.

Pakar keamanan percaya bahwa eksploitasi ini mirip dengan kelemahan Firefox yang digunakan FBI pada tahun 2003 untuk mengidentifikasi pengunjung ke situs pelecehan anak. Veditz menulis bahwa ancaman itu sekarang menjadi ancaman serius terhadap privasi jika sebuah lembaga pemerintah memang membangunnya.

Kesamaan ini menimbulkan spekulasi bahwa eksploitasi ini dibuat oleh FBI atau lembaga penegak hukum lainnya.

Baca juga:

  • 8 software jurnalistik terbaik untuk meningkatkan karir jurnalistik Anda
  • 10 alat VPN terbaik untuk Windows 10
10 alat teratas untuk mengatur bookmark browser di PC Windows

10 alat teratas untuk mengatur bookmark browser di PC WindowsPerangkat LunakWindows 10PerambanPanduan FirefoxGoogle Chrome

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan Alat Perbaikan PC Restoro:Perangkat lunak ini akan memperbaiki kesalahan umum komputer, melindungi Anda dari kehilangan file, malware, k...

Baca selengkapnya
5 ekstensi pemblokir video terbaik untuk browser Anda [Daftar 2020]

5 ekstensi pemblokir video terbaik untuk browser Anda [Daftar 2020]Masalah OperaPerangkat LunakPerambanPanduan Firefox

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan DriverFix:Perangkat lunak ini akan menjaga driver Anda tetap aktif dan berjalan, sehingga menjaga Anda tetap aman dari kesalahan umum ko...

Baca selengkapnya
Perbaiki untuk Firefox 66 dan bug Microsoft PowerPoint Online masuk

Perbaiki untuk Firefox 66 dan bug Microsoft PowerPoint Online masukPanduan PowerpointPanduan Firefox

Mozilla Firefox adalah browser web gratis yang dikembangkan oleh Mozilla Foundation. Firefox memiliki banyak fitur, seperti: utilitas anti-phishing dan spyware, serta manajemen unduhan alat.Sebuah ...

Baca selengkapnya