Mozilla løser null-dagers Firefox-feil som brukes til å angripe Tor-brukere

Journalistisk programvare-Tor Browser

De Tor nettleser er det mest brukte personvernverktøyet for å surfe anonymt på Internett. Tor-prosjektet bygget nettverket delvis på åpen kildekode som ligner på en gammel versjon av Firefox. Utnytt et sikkerhetsproblem i den Firefox-versjonen, og du avdekker de ellers anonyme Tor-brukerne. Det er det som skjedde med Mozillas populære nettleser denne uken, og organisasjonen var rask med å lansere en oppdatering som løser null-dagers sårbarhet.

En offentlig Tor Project-postliste avslørte feilen som fikk Mozilla til å oppdatere Firefox til versjon 50.0.2. Tor Project-teamet utstedte også oppdateringer for Tor-nettleseren som nå støter den opp til versjon 6.0.7. Mens Tor-prosjektet mener at sårbarheten bare har påvirket Windows-brukerne, er det også mulig at feilen har truffet macOS- og Linux-brukere som vi vil.

Nulldagssårbarheten påvirket også Mozillas Thunderbird-e-postapplikasjon og versjonsversjonen av Firefox Extended Support. Daniel Veditz, leder av sikkerhetsgruppen til Mozilla, skrev i et blogginnlegg:

Utnyttelsen utnyttet en feil i Firefox for å tillate angriperen å utføre vilkårlig kode på det målrettede systemet ved å få offeret til å laste inn en webside som inneholder ondsinnet JavaScript og SVG-kode. Den brukte denne muligheten til å samle inn IP- og MAC-adressen til det målrettede systemet og rapportere dem tilbake til en sentral server.

En alvorlig trussel

Hvis en angriper kan lokke en bruker til å besøke et ondsinnet nettinnhold, er det mulig å eksternt utføre vilkårlig kode på systemet ved å utnytte sårbarheten.

Sikkerhetseksperter mener utnyttelsen ligner på en Firefox-feil som FBI brukte i 2003 for å identifisere besøkende til et nettsted for barnemishandling. Veditz skrev at trusselen nå utgjør en alvorlig trussel mot personvernet hvis et myndighetsorgan virkelig bygget det.

Denne likheten har ført til spekulasjoner om at denne utnyttelsen ble opprettet av FBI eller et annet rettshåndhevelsesbyrå.

Les også:

  • 8 beste journalistiske programvare for å forbedre din journalistikkarriere
  • 10 beste VPN-verktøy for Windows 10
Twitter fungerer ikke i Firefox: 5 måter å fikse det raskt på

Twitter fungerer ikke i Firefox: 5 måter å fikse det raskt påTwitterFirefox Guider

Det kan fungere å deaktivere utvidelser eller tømme hurtigbufferenMozilla Firefox får noen ganger kompatibilitetsproblemer med Twitter som gjør at sosiale medier ikke fungerer.Problemer kan oppstå ...

Les mer
Raskeste måte å bokmerke alle faner i Firefox [2022 Guide]

Raskeste måte å bokmerke alle faner i Firefox [2022 Guide]FirefoxBokmerkerFirefox Guider

Vi viser deg også hvordan du kan gjenopprette dem alle samtidigFirefox har en funksjon som lar deg bokmerke flere faner og plassere dem i en mappe.På den måten kan du lagre disse fanene og komme ti...

Les mer