Mozilla risolve il bug zero-day di Firefox utilizzato per attaccare gli utenti Tor

Software giornalistico-Tor Browser

Il Tor browser è lo strumento di privacy più utilizzato per navigare in Internet in modo anonimo. Il Tor Project ha costruito la rete in parte su codice open source simile a una vecchia versione di Firefox. Sfrutta una vulnerabilità in quella versione di Firefox e smascheri gli utenti Tor altrimenti anonimi. Questo è quello che è successo con Il popolare browser di Mozilla questa settimana e l'organizzazione ha rapidamente lanciato un aggiornamento che corregge la vulnerabilità zero-day.

Una mailing list pubblica di Tor Project ha rivelato il bug che ha spinto Mozilla ad aggiornare Firefox alla versione 50.0.2. Il team del Tor Project ha anche rilasciato patch per il browser Tor che ora lo aggiorna alla versione 6.0.7. Sebbene The Tor Project ritenga che la vulnerabilità abbia colpito solo gli utenti Windows, è anche possibile che il bug abbia colpito gli utenti macOS e Linux come bene.

La vulnerabilità zero-day ha interessato anche l'applicazione di posta elettronica Thunderbird di Mozilla e la versione di rilascio del supporto esteso di Firefox. Daniel Veditz, capo del team di sicurezza di Mozilla, ha scritto in un post sul blog:

L'exploit ha sfruttato un bug in Firefox per consentire all'attaccante di eseguire codice arbitrario sul sistema di destinazione facendo caricare alla vittima una pagina Web contenente codice JavaScript e SVG dannoso. Ha usato questa capacità per raccogliere l'indirizzo IP e MAC del sistema di destinazione e riportarli a un server centrale.

Una seria minaccia

Se un utente malintenzionato può indurre un utente a visitare un contenuto Web dannoso, è possibile eseguire in remoto codice arbitrario sul sistema sfruttando la vulnerabilità.

Gli esperti di sicurezza ritengono che l'exploit sia simile a un difetto di Firefox utilizzato dall'FBI nel 2003 per identificare i visitatori di un sito di pedofilia. Veditz ha scritto che la minaccia ora rappresenta una seria minaccia per la privacy se un'agenzia governativa l'ha effettivamente costruita.

Questa somiglianza ha portato a ipotizzare che questo exploit sia stato creato dall'FBI o da un'altra agenzia delle forze dell'ordine.

Leggi anche:

  • 8 migliori software giornalistici per migliorare la tua carriera giornalistica
  • I 10 migliori strumenti VPN per Windows 10
Mozilla aggiorna Firefox con supporto audio FLAC, WebGL 2 e avviso per i siti HTTP

Mozilla aggiorna Firefox con supporto audio FLAC, WebGL 2 e avviso per i siti HTTPWebgl 2Guide Di FirefoxFlac Audio

Mozilla svelato di recente Firefox versione 51 per Windows e altre piattaforme come Linux, Mac e Android. Firefox 51 ora avverte gli utenti sui siti Web che non implementano il protocollo HTTPS ma ...

Leggi di più
Firefox non troncherà più il testo che supera la lunghezza massima

Firefox non troncherà più il testo che supera la lunghezza massimaBrowserGuide Di Firefox

Mozilla ha aggiornato Firefox, a partire dalla versione 77, per interrompere il troncamento del testo incollato nei moduli web.Il browser non accorcerà più tale testo, anche se supera il numero mas...

Leggi di più
Come importare i segnalibri di Mozilla Firefox in Google Chrome

Come importare i segnalibri di Mozilla Firefox in Google ChromeSegnalibriGuide Di Firefox

I browser cambiano e le tue esigenze cambiano, quindi non aver paura di provare altri browser.Ogni volta che cambi browser devi importare tutti i tuoi dati in quello nuovo e la nostra guida risolve...

Leggi di più