Mozilla naprawia błąd przeglądarki Firefox z dnia zerowego używany do atakowania użytkowników Tora

How to effectively deal with bots on your site? The best protection against click fraud.
Oprogramowanie dziennikarskie-Tor Browser

 Przeglądarka Tor jest najczęściej używanym narzędziem ochrony prywatności do anonimowego przeglądania Internetu. Projekt Tor zbudował sieć częściowo na kodzie open source podobnym do starej wersji version Firefox. Wykorzystaj lukę w tej wersji Firefoksa i zdemaskujesz anonimowych użytkowników Tora. Tak się stało z Popularna przeglądarka Mozilli w tym tygodniu organizacja szybko wprowadziła aktualizację, która naprawia lukę dnia zerowego.

Publiczna lista dyskusyjna Projektu Tor ujawniła błąd, który skłonił Mozillę do aktualizacji Firefoksa do wersji 50.0.2. Zespół Tor Project wydał także łatki do przeglądarki Tor, które teraz podbija go do wersji 6.0.7. Chociaż The Tor Project uważa, że ​​luka dotyczyła tylko użytkowników systemu Windows, możliwe jest również, że błąd uderzył w użytkowników systemów macOS i Linux jako dobrze.

Luka zero-day dotknęła również aplikację poczty e-mail Mozilli Thunderbird oraz wersję Firefox Extended Support. Daniel Veditz, szef zespołu bezpieczeństwa Mozilli, napisał w poście na blogu:

instagram story viewer

Exploit wykorzystywał błąd w Firefoksie, aby umożliwić atakującemu wykonanie dowolnego kodu na zaatakowanym systemie poprzez zmuszenie ofiary do załadowania strony internetowej zawierającej złośliwy kod JavaScript i SVG. Wykorzystał tę możliwość, aby zebrać adresy IP i MAC docelowego systemu i zgłosić je z powrotem do centralnego serwera.

Poważne zagrożenie

Jeśli atakujący może nakłonić użytkownika do odwiedzenia złośliwej zawartości sieci Web, możliwe jest zdalne wykonanie dowolnego kodu w systemie, wykorzystując lukę.

Eksperci ds. bezpieczeństwa uważają, że exploit jest podobny do luki w Firefoksie, którą FBI wykorzystało w 2003 roku do identyfikacji odwiedzających witrynę wykorzystywaną do wykorzystywania dzieci. Veditz napisał, że zagrożenie stanowi teraz poważne zagrożenie dla prywatności, jeśli rzeczywiście zbudowała je agencja rządowa.

To podobieństwo doprowadziło do spekulacji, że ten exploit został stworzony przez FBI lub inny organ ścigania.

Przeczytaj także:

  • 8 najlepszych programów dziennikarskich, które usprawnią Twoją karierę dziennikarską
  • 10 najlepszych narzędzi VPN dla Windows 10
Teachs.ru
Chcesz zarządzać paskiem narzędzi przeglądarki? Oto jak to zrobić

Chcesz zarządzać paskiem narzędzi przeglądarki? Oto jak to zrobićProblemy Z Krawędzią MicrosoftPrzewodniki Po ChromePrzewodniki Po Firefoksie

Przeglądarki to niezwykle przydatne aplikacje, ale zmieniły się na przestrzeni lat.Wiele przeglądarek nie ma już pasków narzędzi, ale jeśli nadal chcesz z nich korzystać, dzisiaj pokażemy Ci, jak d...

Czytaj więcej
Nadchodząca aktualizacja Firefoksa blokuje kryptowaluty w przeglądarce

Nadchodząca aktualizacja Firefoksa blokuje kryptowaluty w przeglądarcePrzewodniki Po Firefoksie

Jednymi z najgorętszych problemów z Internetem jest fakt, że jest coraz więcej górników w przeglądarce, aka skrypty do cryptojackingu. Peter Dolanjski, menedżer produktu Firefoksa, odniósł się do p...

Czytaj więcej
Mozilla naprawia błąd przeglądarki Firefox z dnia zerowego używany do atakowania użytkowników Tora

Mozilla naprawia błąd przeglądarki Firefox z dnia zerowego używany do atakowania użytkowników ToraPrzeglądarka TorPrzewodniki Po Firefoksie

 Przeglądarka Tor jest najczęściej używanym narzędziem ochrony prywatności do anonimowego przeglądania Internetu. Projekt Tor zbudował sieć częściowo na kodzie open source podobnym do starej wersji...

Czytaj więcej
ig stories viewer