Mozilla løser null-dagers Firefox-feil som brukes til å angripe Tor-brukere

Journalistisk programvare-Tor Browser

De Tor nettleser er det mest brukte personvernverktøyet for å surfe anonymt på Internett. Tor-prosjektet bygget nettverket delvis på åpen kildekode som ligner på en gammel versjon av Firefox. Utnytt et sikkerhetsproblem i den Firefox-versjonen, og du avdekker de ellers anonyme Tor-brukerne. Det er det som skjedde med Mozillas populære nettleser denne uken, og organisasjonen var rask med å lansere en oppdatering som løser null-dagers sårbarhet.

En offentlig Tor Project-postliste avslørte feilen som fikk Mozilla til å oppdatere Firefox til versjon 50.0.2. Tor Project-teamet utstedte også oppdateringer for Tor-nettleseren som nå støter den opp til versjon 6.0.7. Mens Tor-prosjektet mener at sårbarheten bare har påvirket Windows-brukerne, er det også mulig at feilen har truffet macOS- og Linux-brukere som vi vil.

Nulldagssårbarheten påvirket også Mozillas Thunderbird-e-postapplikasjon og versjonsversjonen av Firefox Extended Support. Daniel Veditz, leder av sikkerhetsgruppen til Mozilla, skrev i et blogginnlegg:

Utnyttelsen utnyttet en feil i Firefox for å tillate angriperen å utføre vilkårlig kode på det målrettede systemet ved å få offeret til å laste inn en webside som inneholder ondsinnet JavaScript og SVG-kode. Den brukte denne muligheten til å samle inn IP- og MAC-adressen til det målrettede systemet og rapportere dem tilbake til en sentral server.

En alvorlig trussel

Hvis en angriper kan lokke en bruker til å besøke et ondsinnet nettinnhold, er det mulig å eksternt utføre vilkårlig kode på systemet ved å utnytte sårbarheten.

Sikkerhetseksperter mener utnyttelsen ligner på en Firefox-feil som FBI brukte i 2003 for å identifisere besøkende til et nettsted for barnemishandling. Veditz skrev at trusselen nå utgjør en alvorlig trussel mot personvernet hvis et myndighetsorgan virkelig bygget det.

Denne likheten har ført til spekulasjoner om at denne utnyttelsen ble opprettet av FBI eller et annet rettshåndhevelsesbyrå.

Les også:

  • 8 beste journalistiske programvare for å forbedre din journalistikkarriere
  • 10 beste VPN-verktøy for Windows 10
Installer Mozillas nye personvernverktøy for å blokkere Facebook-sporing

Installer Mozillas nye personvernverktøy for å blokkere Facebook-sporingMozillaPersonvernNettleserutvidelseFacebookFacebook ContainerFirefox Guider

Cambridge Analytica-skandalen, som fortsatt er en torn i kjødet for Mark Zuckerbergs firma, har ikke bare reist spørsmål om hvor sikre Facebook-brukere er på plattformen, men det har også ansporet ...

Les mer
Firefox for Windows 10 på ARM reduserer strømforbruket

Firefox for Windows 10 på ARM reduserer strømforbruketWindows 10 NyheterFirefox Guider

Mozilla rullet ut Windows 10 ARM-versjonen av Firefox-nettleseren. Den nye nettleserversjonen betydelig reduserer strømforbruket for ARM-baserte enheter. I fjor i desember kunngjorde Microsoft at d...

Les mer
Malwarebytes lanserer ny nettleserutvidelse for Chrome og Firefox

Malwarebytes lanserer ny nettleserutvidelse for Chrome og FirefoxMalwarebytes ProblemerCybersikkerhetFirefox GuiderGoogle Chrome

Prøve Opera, en nettleser med allerede innebygde funksjoner:En fantastisk nettleser som Opera har de fleste funksjoner allerede under panseret. Her er hva som er inkludert som standard:Innebygd VPN...

Les mer