Mozillaは、Torユーザーを攻撃するために使用されたゼロデイFirefoxのバグを修正します

ザ・ Torブラウザ は、インターネットを匿名で閲覧するために最も広く使用されているプラ​​イバシーツールです。 Torプロジェクトは、古いバージョンののと同様のオープンソースコードで部分的にネットワークを構築しました Firefox. そのFirefoxバージョンの脆弱性を悪用し、匿名のTorユーザーのマスクを解除します。 それが起こったことです Mozillaの人気のあるブラウザ 今週、組織はゼロデイ脆弱性を修正するアップデートを迅速に公開しました。

公開されているTorProjectメーリングリストは、MozillaがFirefoxをバージョン50.0.2に更新するように促したバグを明らかにしました。 Torプロジェクトチームは、Torブラウザ用のパッチも発行しました。 バージョン6.0.7にバンプします。 Tor Projectは、この脆弱性がWindowsユーザーにのみ影響を及ぼしていると考えていますが、このバグがmacOSおよびLinuxユーザーに影響を及ぼしている可能性もあります。 上手。

ゼロデイ脆弱性は、MozillaのThunderbird電子メールアプリケーションとFirefox ExtendedSupportリリースバージョンにも影響を及ぼしました。 MozillaのセキュリティチームリーダーであるDanielVeditzは、ブログ投稿に次のように書いています。

このエクスプロイトはFirefoxのバグを利用して、攻撃者が悪意のあるJavaScriptおよびSVGコードを含むWebページをロードすることにより、標的のシステム上で任意のコードを実行できるようにしました。 この機能を使用して、ターゲットシステムのIPアドレスとMACアドレスを収集し、中央サーバーに報告します。

深刻な脅威

攻撃者がユーザーを誘惑して悪意のあるWebコンテンツにアクセスさせる可能性がある場合、この脆弱性を利用して、システム上で任意のコードをリモートで実行する可能性があります。

セキュリティの専門家は、このエクスプロイトは、児童虐待サイトへの訪問者を特定するためにFBIが2003年に使用したFirefoxの欠陥に類似していると信じています。 ヴェディッツは、政府機関が実際にそれを構築した場合、脅威はプライバシーに深刻な脅威をもたらすと書いた。

この類似性により、このエクスプロイトはFBIまたは別の法執行機関によって作成されたとの推測が生まれました。

また読む：

• あなたのジャーナリズムのキャリアを強化するための8つの最高のジャーナリズムソフトウェア
• Windows10用の10の最高のVPNツール