Mozilla corrige bug de dia zero do Firefox usado para atacar usuários do Tor

Software jornalístico - navegador Tor

Navegador Tor é a ferramenta de privacidade mais usada para navegar anonimamente na Internet. O Projeto Tor construiu a rede parcialmente em código-fonte aberto semelhante a uma versão antiga do Raposa de fogo. Explore uma vulnerabilidade nessa versão do Firefox e você desmascarará os usuários Tor anônimos. Isso é o que aconteceu com Popular navegador da Mozilla esta semana, e a organização foi rápida em lançar uma atualização que corrige a vulnerabilidade de dia zero.

Uma lista de discussão pública do Tor Project revelou o bug que levou a Mozilla a atualizar o Firefox para a versão 50.0.2. A equipe do Projeto Tor também lançou patches para o navegador Tor que agora eleva-se para a versão 6.0.7. Embora o The Tor Project acredite que a vulnerabilidade afetou apenas os usuários do Windows, também é possível que o bug tenha atingido usuários do macOS e do Linux como Nós vamos.

A vulnerabilidade de dia zero também afetou o aplicativo de e-mail Thunderbird da Mozilla e a versão de lançamento do Firefox Extended Support. Daniel Veditz, líder da equipe de segurança da Mozilla, escreveu em uma postagem de blog:

A exploração aproveitou-se de um bug no Firefox para permitir que o invasor execute código arbitrário no sistema visado, fazendo com que a vítima carregue uma página da web contendo código JavaScript e SVG malicioso. Ele usou esse recurso para coletar os endereços IP e MAC do sistema de destino e relatá-los a um servidor central.

Uma séria ameaça

Se um invasor puder induzir um usuário a visitar um conteúdo mal-intencionado da web, é possível executar remotamente um código arbitrário no sistema tirando proveito da vulnerabilidade.

Especialistas em segurança acreditam que a exploração é semelhante a uma falha do Firefox que o FBI usou em 2003 para identificar os visitantes de um site de abuso infantil. Veditz escreveu que a ameaça agora representa uma séria ameaça à privacidade se uma agência governamental de fato a construir.

Essa semelhança levou a especulações de que essa exploração foi criada pelo FBI ou outra agência de aplicação da lei.

Leia também:

  • 8 melhores softwares jornalísticos para aprimorar sua carreira no jornalismo
  • 10 melhores ferramentas VPN para Windows 10
Como consertar o atraso de jogos em Flash do Firefox

Como consertar o atraso de jogos em Flash do FirefoxLagGuias Do FirefoxCorreção Do Jogo

Os jogos em Flash ainda são populares hoje, mas às vezes os usuários enfrentam atrasos no jogo.Se você já se perguntou por que os jogos em Flash são tão lentos, a principal causa é o navegador.Por ...

Consulte Mais informação
O Mozilla atualiza o Firefox com suporte de áudio FLAC, WebGL 2 e aviso para sites HTTP

O Mozilla atualiza o Firefox com suporte de áudio FLAC, WebGL 2 e aviso para sites HTTPWebgl 2Guias Do Firefoxáudio Flac

Mozilla revelou recentemente Raposa de fogo versão 51 para Windows e outras plataformas como Linux, Mac e Android. O Firefox 51 agora avisa os usuários sobre sites que não implementam o protocolo H...

Consulte Mais informação
Firefox para não mais truncar texto que exceda o comprimento máximo

Firefox para não mais truncar texto que exceda o comprimento máximoNavegadorGuias Do Firefox

A Mozilla atualizou o Firefox, começando com a versão 77, para parar de truncar texto colado em formulários da web.O navegador não encurtará mais esse texto, mesmo que ele exceda o número máximo de...

Consulte Mais informação