Mozilla naprawia błąd przeglądarki Firefox z dnia zerowego używany do atakowania użytkowników Tora

Oprogramowanie dziennikarskie-Tor Browser

 Przeglądarka Tor jest najczęściej używanym narzędziem ochrony prywatności do anonimowego przeglądania Internetu. Projekt Tor zbudował sieć częściowo na kodzie open source podobnym do starej wersji version Firefox. Wykorzystaj lukę w tej wersji Firefoksa i zdemaskujesz anonimowych użytkowników Tora. Tak się stało z Popularna przeglądarka Mozilli w tym tygodniu organizacja szybko wprowadziła aktualizację, która naprawia lukę dnia zerowego.

Publiczna lista dyskusyjna Projektu Tor ujawniła błąd, który skłonił Mozillę do aktualizacji Firefoksa do wersji 50.0.2. Zespół Tor Project wydał także łatki do przeglądarki Tor, które teraz podbija go do wersji 6.0.7. Chociaż The Tor Project uważa, że ​​luka dotyczyła tylko użytkowników systemu Windows, możliwe jest również, że błąd uderzył w użytkowników systemów macOS i Linux jako dobrze.

Luka zero-day dotknęła również aplikację poczty e-mail Mozilli Thunderbird oraz wersję Firefox Extended Support. Daniel Veditz, szef zespołu bezpieczeństwa Mozilli, napisał w poście na blogu:

Exploit wykorzystywał błąd w Firefoksie, aby umożliwić atakującemu wykonanie dowolnego kodu na zaatakowanym systemie poprzez zmuszenie ofiary do załadowania strony internetowej zawierającej złośliwy kod JavaScript i SVG. Wykorzystał tę możliwość, aby zebrać adresy IP i MAC docelowego systemu i zgłosić je z powrotem do centralnego serwera.

Poważne zagrożenie

Jeśli atakujący może nakłonić użytkownika do odwiedzenia złośliwej zawartości sieci Web, możliwe jest zdalne wykonanie dowolnego kodu w systemie, wykorzystując lukę.

Eksperci ds. bezpieczeństwa uważają, że exploit jest podobny do luki w Firefoksie, którą FBI wykorzystało w 2003 roku do identyfikacji odwiedzających witrynę wykorzystywaną do wykorzystywania dzieci. Veditz napisał, że zagrożenie stanowi teraz poważne zagrożenie dla prywatności, jeśli rzeczywiście zbudowała je agencja rządowa.

To podobieństwo doprowadziło do spekulacji, że ten exploit został stworzony przez FBI lub inny organ ścigania.

Przeczytaj także:

  • 8 najlepszych programów dziennikarskich, które usprawnią Twoją karierę dziennikarską
  • 10 najlepszych narzędzi VPN dla Windows 10
Jak ponownie otworzyć karty po ich zamknięciu [Chrome, Firefox]

Jak ponownie otworzyć karty po ich zamknięciu [Chrome, Firefox]Problemy Z Krawędzią MicrosoftProblemy Z OperąPrzewodniki Po ChromePrzewodniki Po Firefoksie

Prawie każdy przypadkowo zamknął przeglądarkę internetową, która miała otwartych wiele kart.Poniższy przewodnik pokaże Ci, jak ponownie otworzyć zamknięte karty w najczęściej używanych przeglądarka...

Czytaj więcej
Powiadomienie systemu Windows 10 informuje użytkowników Chrome i Firefox rozładowuje baterię szybciej niż Edge

Powiadomienie systemu Windows 10 informuje użytkowników Chrome i Firefox rozładowuje baterię szybciej niż EdgeProblemy Z Krawędzią MicrosoftOkna 10Przewodniki Po FirefoksieGoogle Chrome

Ponad miesiąc temu Microsoft przeprowadził badanie, które pokazuje, że jego przeglądarka internetowa, Microsoft Edge, przewyższa konkurencyjne przeglądarki internetowe, jeśli chodzi o zachowanie ży...

Czytaj więcej
Nowe funkcje prywatności Firefoksa 65 zostały wstrzymane z powodu błędów

Nowe funkcje prywatności Firefoksa 65 zostały wstrzymane z powodu błędówBezpieczeństwo CybernetycznePrzewodniki Po Firefoksie

Mozilla Firefox w wersji 65 przyniosła szereg nowych funkcji. Być może najbardziej przydatny jest uproszczony panel sterowania do blokowania trackerów na komputerach z systemem Windows. Ta najnowsz...

Czytaj więcej