Mozilla remediază eroarea Firefox de zero zile folosită pentru a ataca utilizatorii Tor

Software jurnalistic-Browser Tor

 Browser Tor este cel mai utilizat instrument de confidențialitate pentru a naviga pe internet în mod anonim. Proiectul Tor a construit rețeaua parțial pe un cod sursă deschis, similar cu o versiune veche a Firefox. Exploatează o vulnerabilitate în acea versiune Firefox și demascezi utilizatorii Tor, altfel anonimi. Asta s-a întâmplat cu Popularul browser Mozilla săptămâna aceasta, iar organizația a lansat rapid o actualizare care remediază vulnerabilitatea de zero zile.

O listă de corespondență publică Tor Project a dezvăluit eroarea care a determinat Mozilla să actualizeze Firefox la versiunea 50.0.2. Echipa Tor Project a emis, de asemenea, corecții pentru browserul Tor pe care acum o ridică până la versiunea 6.0.7. Deși The Tor Project crede că vulnerabilitatea a afectat doar utilizatorii Windows, este posibil, de asemenea, ca bug-ul să fi afectat utilizatorii de MacOS și Linux ca bine.

Vulnerabilitatea de zero zile a afectat, de asemenea, aplicația de poștă electronică Mozilla Thunderbird și versiunea de lansare Firefox Extended Support. Daniel Veditz, conducătorul echipei de securitate Mozilla, a scris într-o postare pe blog:

Exploitarea a profitat de o eroare în Firefox pentru a permite atacatorului să execute cod arbitrar pe sistemul vizat, solicitând victimei să încarce o pagină web care conține cod JavaScript și cod SVG rău intenționat. Acesta a folosit această capacitate pentru a colecta adresa IP și MAC a sistemului vizat și a le raporta la un server central.

O amenințare serioasă

Dacă un atacator poate atrage un utilizator să viziteze un conținut web rău intenționat, este posibil să execute de la distanță cod arbitrar pe sistem, profitând de vulnerabilitate.

Experții în securitate consideră că exploatarea este similară cu un defect Firefox folosit de FBI în 2003 pentru a identifica vizitatorii unui site de abuz asupra copiilor. Veditz a scris că acum amenințarea reprezintă o amenințare gravă la adresa vieții private, dacă o agenție guvernamentală a construit-o într-adevăr.

Această similitudine a dus la speculații că acest exploit a fost creat de FBI sau de o altă agenție de aplicare a legii.

Citește și:

  • 8 cele mai bune programe jurnalistice pentru a vă îmbunătăți cariera în jurnalism
  • Cele mai bune 10 instrumente VPN pentru Windows 10
Cele mai bune 7 extensii VPN pentru browserul Firefox

Cele mai bune 7 extensii VPN pentru browserul FirefoxExtensie BrowserGhiduri Firefox

Experiență în materie de software și hardware pentru economisirea timpului, care ajută 200 de milioane de utilizatori anual. Îndrumându-vă cu sfaturi, știri și sfaturi de instruire pentru a vă actu...

Citeste mai mult
Derulare Smooth: Ce este și cum să o activați

Derulare Smooth: Ce este și cum să o activațiGhiduri Marginale MicrosoftGhiduri ChromeGhiduri Firefox

Derularea lină este o caracteristică implementată în majoritatea browserelor pentru a permite o derulare mai bună pe paginile web de diferite dimensiuni.Ghidul de mai jos va arăta cum puteți activa...

Citeste mai mult
Cum se setează controalele parentale în Firefox, Opera și Chrome

Cum se setează controalele parentale în Firefox, Opera și ChromeGhiduri Firefox

Controlul parental nu este o funcție încorporată pentru Firefox, dar puteți activa programe de completare.Firefox are numeroase extensii dedicate protecției copilului împotriva conținutului dăunăto...

Citeste mai mult