Mozilla lost zero-day Firefox-bug op die werd gebruikt om Tor-gebruikers aan te vallen

Journalistieke software-Tor Browser

De Tor-browser is de meest gebruikte privacytool om anoniem op internet te surfen. Het Tor-project bouwde het netwerk gedeeltelijk op open source-code, vergelijkbaar met een oude versie van Firefox. Maak misbruik van een kwetsbaarheid in die Firefox-versie en je ontmaskert de anders anonieme Tor-gebruikers. Dat is wat er gebeurde met De populaire browser van Mozilla deze week, en de organisatie was er snel bij om een ​​update uit te rollen die de zero-day kwetsbaarheid verhelpt.

Een openbare Tor Project-mailinglijst onthulde de bug die Mozilla ertoe bracht Firefox bij te werken naar versie 50.0.2. Het Tor Project-team heeft ook patches uitgebracht voor de Tor-browser die nu brengt het naar versie 6.0.7. Hoewel The Tor Project van mening is dat de kwetsbaarheid alleen Windows-gebruikers treft, is het ook mogelijk dat de bug macOS- en Linux-gebruikers heeft getroffen. goed.

De zero-day-kwetsbaarheid had ook gevolgen voor Mozilla's Thunderbird-e-mailtoepassing en de Firefox Extended Support-releaseversie. Daniel Veditz, hoofd van het beveiligingsteam van Mozilla, schreef in een blogpost:

De exploit maakte gebruik van een bug in Firefox om de aanvaller in staat te stellen willekeurige code op het aangevallen systeem uit te voeren door het slachtoffer een webpagina te laten laden die kwaadaardige JavaScript- en SVG-code bevat. Het gebruikte deze mogelijkheid om het IP- en MAC-adres van het beoogde systeem te verzamelen en terug te rapporteren naar een centrale server.

Een serieuze bedreiging

Als een aanvaller een gebruiker kan verleiden om schadelijke webinhoud te bezoeken, is het mogelijk om op afstand willekeurige code op het systeem uit te voeren door misbruik te maken van de kwetsbaarheid.

Beveiligingsexperts denken dat de exploit vergelijkbaar is met een Firefox-fout die de FBI in 2003 gebruikte om bezoekers van een site met kindermisbruik te identificeren. Veditz schreef dat de dreiging nu een ernstige bedreiging vormt voor de privacy als een overheidsinstantie het inderdaad heeft gebouwd.

Deze gelijkenis heeft geleid tot speculatie dat deze exploit is gemaakt door de FBI of een andere wetshandhavingsinstantie.

Lees ook:

  • 8 beste journalistieke software om je journalistieke carrière te verbeteren
  • 10 beste VPN-tools voor Windows 10
Firefox en Chrome kunnen de Microsoft Edge-beveiligingsnormen niet evenaren

Firefox en Chrome kunnen de Microsoft Edge-beveiligingsnormen niet evenarenMicrosoft Edge ProblemenFirefox Handleidingen

Worstel je met je huidige browser? Upgrade naar een betere: OperaJe verdient een betere browser! 350 miljoen mensen gebruiken Opera dagelijks, een volwaardige navigatie-ervaring die wordt geleverd ...

Lees verder
Installeer Mozilla's nieuwe privacytool om Facebook-tracking te blokkeren

Installeer Mozilla's nieuwe privacytool om Facebook-tracking te blokkerenMozillaPrivacyBrowserextensieFacebookFacebook ContainerFirefox Handleidingen

Het Cambridge Analytica-schandaal, dat nog steeds een doorn in het oog is voor het bedrijf van Mark Zuckerberg, heeft niet alleen problemen opgeworpen over hoe veilig Facebook-gebruikers zijn op he...

Lees verder
Firefox voor Windows 10 op ARM vermindert het stroomverbruik

Firefox voor Windows 10 op ARM vermindert het stroomverbruikWindows 10 NieuwsFirefox Handleidingen

Mozilla heeft de Windows 10 ARM-versie van zijn Firefox-browser uitgerold. De nieuwe browserversie aanzienlijk vermindert het stroomverbruik voor op ARM gebaseerde apparaten. Vorig jaar in december...

Lees verder