Mozilla risolve il bug zero-day di Firefox utilizzato per attaccare gli utenti Tor

Software giornalistico-Tor Browser

Il Tor browser è lo strumento di privacy più utilizzato per navigare in Internet in modo anonimo. Il Tor Project ha costruito la rete in parte su codice open source simile a una vecchia versione di Firefox. Sfrutta una vulnerabilità in quella versione di Firefox e smascheri gli utenti Tor altrimenti anonimi. Questo è quello che è successo con Il popolare browser di Mozilla questa settimana e l'organizzazione ha rapidamente lanciato un aggiornamento che corregge la vulnerabilità zero-day.

Una mailing list pubblica di Tor Project ha rivelato il bug che ha spinto Mozilla ad aggiornare Firefox alla versione 50.0.2. Il team del Tor Project ha anche rilasciato patch per il browser Tor che ora lo aggiorna alla versione 6.0.7. Sebbene The Tor Project ritenga che la vulnerabilità abbia colpito solo gli utenti Windows, è anche possibile che il bug abbia colpito gli utenti macOS e Linux come bene.

La vulnerabilità zero-day ha interessato anche l'applicazione di posta elettronica Thunderbird di Mozilla e la versione di rilascio del supporto esteso di Firefox. Daniel Veditz, capo del team di sicurezza di Mozilla, ha scritto in un post sul blog:

L'exploit ha sfruttato un bug in Firefox per consentire all'attaccante di eseguire codice arbitrario sul sistema di destinazione facendo caricare alla vittima una pagina Web contenente codice JavaScript e SVG dannoso. Ha usato questa capacità per raccogliere l'indirizzo IP e MAC del sistema di destinazione e riportarli a un server centrale.

Una seria minaccia

Se un utente malintenzionato può indurre un utente a visitare un contenuto Web dannoso, è possibile eseguire in remoto codice arbitrario sul sistema sfruttando la vulnerabilità.

Gli esperti di sicurezza ritengono che l'exploit sia simile a un difetto di Firefox utilizzato dall'FBI nel 2003 per identificare i visitatori di un sito di pedofilia. Veditz ha scritto che la minaccia ora rappresenta una seria minaccia per la privacy se un'agenzia governativa l'ha effettivamente costruita.

Questa somiglianza ha portato a ipotizzare che questo exploit sia stato creato dall'FBI o da un'altra agenzia delle forze dell'ordine.

Leggi anche:

  • 8 migliori software giornalistici per migliorare la tua carriera giornalistica
  • I 10 migliori strumenti VPN per Windows 10
Mozilla risolve il bug zero-day di Firefox utilizzato per attaccare gli utenti Tor

Mozilla risolve il bug zero-day di Firefox utilizzato per attaccare gli utenti TorTor BrowserGuide Di Firefox

Il Tor browser è lo strumento di privacy più utilizzato per navigare in Internet in modo anonimo. Il Tor Project ha costruito la rete in parte su codice open source simile a una vecchia versione di...

Leggi di più
Microsoft Edge è stato hackerato a Pwn2Own 2019, patch in arrivo

Microsoft Edge è stato hackerato a Pwn2Own 2019, patch in arrivoSicurezza InformaticaGuide Di Firefox

I ricercatori della sicurezza hanno hackerato correttamente Microsoft Edge e Mozilla Firefox e hanno guadagnato un premio in denaro di $ 270K a Evento di hacking Pwn2Own. Il Il browser Firefox 66 è...

Leggi di più
Microsoft costringe di nuovo Edge agli utenti, afferma che è più sicuro di Firefox o Chrome

Microsoft costringe di nuovo Edge agli utenti, afferma che è più sicuro di Firefox o ChromeProblemi Di Microsoft EdgeGuide Di Firefox

Microsoft odia il fatto che Utenti di Windows 10 continuare a soffermarsi su Cromo e Firefox come browser predefiniti. In quanto tale, l'azienda è stata recentemente impegnata a cercare di trovare ...

Leggi di più