Mozilla løser null-dagers Firefox-feil som brukes til å angripe Tor-brukere

Journalistisk programvare-Tor Browser

De Tor nettleser er det mest brukte personvernverktøyet for å surfe anonymt på Internett. Tor-prosjektet bygget nettverket delvis på åpen kildekode som ligner på en gammel versjon av Firefox. Utnytt et sikkerhetsproblem i den Firefox-versjonen, og du avdekker de ellers anonyme Tor-brukerne. Det er det som skjedde med Mozillas populære nettleser denne uken, og organisasjonen var rask med å lansere en oppdatering som løser null-dagers sårbarhet.

En offentlig Tor Project-postliste avslørte feilen som fikk Mozilla til å oppdatere Firefox til versjon 50.0.2. Tor Project-teamet utstedte også oppdateringer for Tor-nettleseren som nå støter den opp til versjon 6.0.7. Mens Tor-prosjektet mener at sårbarheten bare har påvirket Windows-brukerne, er det også mulig at feilen har truffet macOS- og Linux-brukere som vi vil.

Nulldagssårbarheten påvirket også Mozillas Thunderbird-e-postapplikasjon og versjonsversjonen av Firefox Extended Support. Daniel Veditz, leder av sikkerhetsgruppen til Mozilla, skrev i et blogginnlegg:

Utnyttelsen utnyttet en feil i Firefox for å tillate angriperen å utføre vilkårlig kode på det målrettede systemet ved å få offeret til å laste inn en webside som inneholder ondsinnet JavaScript og SVG-kode. Den brukte denne muligheten til å samle inn IP- og MAC-adressen til det målrettede systemet og rapportere dem tilbake til en sentral server.

En alvorlig trussel

Hvis en angriper kan lokke en bruker til å besøke et ondsinnet nettinnhold, er det mulig å eksternt utføre vilkårlig kode på systemet ved å utnytte sårbarheten.

Sikkerhetseksperter mener utnyttelsen ligner på en Firefox-feil som FBI brukte i 2003 for å identifisere besøkende til et nettsted for barnemishandling. Veditz skrev at trusselen nå utgjør en alvorlig trussel mot personvernet hvis et myndighetsorgan virkelig bygget det.

Denne likheten har ført til spekulasjoner om at denne utnyttelsen ble opprettet av FBI eller et annet rettshåndhevelsesbyrå.

Les også:

  • 8 beste journalistiske programvare for å forbedre din journalistikkarriere
  • 10 beste VPN-verktøy for Windows 10
Hvordan lage Firefox PDF Viewer som standard

Hvordan lage Firefox PDF Viewer som standardPdf RedaktørerFirefox Guider

Firefox 78 lar deg sette nettleseren som standardapp for visning av PDF-filer på Windows 10.Oppdateringen er tilgjengelig med installasjonsprogrammet for Firefox 78, så les linjene nedenfor for å e...

Les mer
Opera GX vs Firefox

Opera GX vs FirefoxOpera NettleserFirefox Guider

Hvis du er forvirret når du velger mellom Opera GX og Firefox som din daglige nettleser, er vår sammenligning det beste stedet å komme i gang.Firefox tilbyr flott opptreden, god personvern, i tille...

Les mer
Bytte mellom faner i Firefox øker diskbruken i Windows 10 v1903

Bytte mellom faner i Firefox øker diskbruken i Windows 10 v1903Windows 10 NyheterFirefox Guider

Reddit-brukere reporterd at den nye Windows 10 v1903 forårsaker en økning i diskbruken når du bytter mellom Firefox-faner.Jeg vet ikke om dette er et meg-problem, men siden jeg oppdaterte åpning el...

Les mer