Mozilla corrige bug de dia zero do Firefox usado para atacar usuários do Tor

Software jornalístico - navegador Tor

Navegador Tor é a ferramenta de privacidade mais usada para navegar anonimamente na Internet. O Projeto Tor construiu a rede parcialmente em código-fonte aberto semelhante a uma versão antiga do Raposa de fogo. Explore uma vulnerabilidade nessa versão do Firefox e você desmascarará os usuários Tor anônimos. Isso é o que aconteceu com Popular navegador da Mozilla esta semana, e a organização foi rápida em lançar uma atualização que corrige a vulnerabilidade de dia zero.

Uma lista de discussão pública do Tor Project revelou o bug que levou a Mozilla a atualizar o Firefox para a versão 50.0.2. A equipe do Projeto Tor também lançou patches para o navegador Tor que agora eleva-se para a versão 6.0.7. Embora o The Tor Project acredite que a vulnerabilidade afetou apenas os usuários do Windows, também é possível que o bug tenha atingido usuários do macOS e do Linux como Nós vamos.

A vulnerabilidade de dia zero também afetou o aplicativo de e-mail Thunderbird da Mozilla e a versão de lançamento do Firefox Extended Support. Daniel Veditz, líder da equipe de segurança da Mozilla, escreveu em uma postagem de blog:

A exploração aproveitou-se de um bug no Firefox para permitir que o invasor execute código arbitrário no sistema visado, fazendo com que a vítima carregue uma página da web contendo código JavaScript e SVG malicioso. Ele usou esse recurso para coletar os endereços IP e MAC do sistema de destino e relatá-los a um servidor central.

Uma séria ameaça

Se um invasor puder induzir um usuário a visitar um conteúdo mal-intencionado da web, é possível executar remotamente um código arbitrário no sistema tirando proveito da vulnerabilidade.

Especialistas em segurança acreditam que a exploração é semelhante a uma falha do Firefox que o FBI usou em 2003 para identificar os visitantes de um site de abuso infantil. Veditz escreveu que a ameaça agora representa uma séria ameaça à privacidade se uma agência governamental de fato a construir.

Essa semelhança levou a especulações de que essa exploração foi criada pelo FBI ou outra agência de aplicação da lei.

Leia também:

  • 8 melhores softwares jornalísticos para aprimorar sua carreira no jornalismo
  • 10 melhores ferramentas VPN para Windows 10
Firefox não está carregando páginas após uma atualização? Aqui está uma correção

Firefox não está carregando páginas após uma atualização? Aqui está uma correçãoErros Do NavegadorErros Do FirefoxGuias Do Firefox

Se o Firefox não estiver carregando páginas após a atualização, é possível que certas configurações estejam interferindo nele.Certifique-se de que o navegador não esteja bloqueado pelo firewall ou ...

Consulte Mais informação
3 maneiras simples de corrigir o código de erro do Firefox SEC_ERROR_UNKNOWN_ISSUER

3 maneiras simples de corrigir o código de erro do Firefox SEC_ERROR_UNKNOWN_ISSUERErros Do FirefoxGuias Do Firefox

O código de erro SEC_ERROR_UNKNOWN_ISSUER do Firefox ocorre como resultado de um certificado SSL inválido.Também pode ser causado pelas atividades de software de terceiros no seu PC.Esse código de ...

Consulte Mais informação
8 melhores dicas para aproveitar ao máximo o Firefox Kiosk Mode

8 melhores dicas para aproveitar ao máximo o Firefox Kiosk ModeNavegadorGuias Do Firefox

Se você precisar aproveitar todas as funcionalidades do seu navegador de forma mais segura, você deve iniciá-lo no Firefox Kiosk Mode.Recomendamos dominar as teclas de atalho, pois elas ajudarão vo...

Consulte Mais informação