Mozilla remediază eroarea Firefox de zero zile folosită pentru a ataca utilizatorii Tor

Software jurnalistic-Browser Tor

 Browser Tor este cel mai utilizat instrument de confidențialitate pentru a naviga pe internet în mod anonim. Proiectul Tor a construit rețeaua parțial pe un cod sursă deschis, similar cu o versiune veche a Firefox. Exploatează o vulnerabilitate în acea versiune Firefox și demascezi utilizatorii Tor, altfel anonimi. Asta s-a întâmplat cu Popularul browser Mozilla săptămâna aceasta, iar organizația a lansat rapid o actualizare care remediază vulnerabilitatea de zero zile.

O listă de corespondență publică Tor Project a dezvăluit eroarea care a determinat Mozilla să actualizeze Firefox la versiunea 50.0.2. Echipa Tor Project a emis, de asemenea, corecții pentru browserul Tor pe care acum o ridică până la versiunea 6.0.7. Deși The Tor Project crede că vulnerabilitatea a afectat doar utilizatorii Windows, este posibil, de asemenea, ca bug-ul să fi afectat utilizatorii de MacOS și Linux ca bine.

Vulnerabilitatea de zero zile a afectat, de asemenea, aplicația de poștă electronică Mozilla Thunderbird și versiunea de lansare Firefox Extended Support. Daniel Veditz, conducătorul echipei de securitate Mozilla, a scris într-o postare pe blog:

Exploitarea a profitat de o eroare în Firefox pentru a permite atacatorului să execute cod arbitrar pe sistemul vizat, solicitând victimei să încarce o pagină web care conține cod JavaScript și cod SVG rău intenționat. Acesta a folosit această capacitate pentru a colecta adresa IP și MAC a sistemului vizat și a le raporta la un server central.

O amenințare serioasă

Dacă un atacator poate atrage un utilizator să viziteze un conținut web rău intenționat, este posibil să execute de la distanță cod arbitrar pe sistem, profitând de vulnerabilitate.

Experții în securitate consideră că exploatarea este similară cu un defect Firefox folosit de FBI în 2003 pentru a identifica vizitatorii unui site de abuz asupra copiilor. Veditz a scris că acum amenințarea reprezintă o amenințare gravă la adresa vieții private, dacă o agenție guvernamentală a construit-o într-adevăr.

Această similitudine a dus la speculații că acest exploit a fost creat de FBI sau de o altă agenție de aplicare a legii.

Citește și:

  • 8 cele mai bune programe jurnalistice pentru a vă îmbunătăți cariera în jurnalism
  • Cele mai bune 10 instrumente VPN pentru Windows 10
Cum să rulați aplicații GUI Linux prin Bash pentru Windows 10

Cum să rulați aplicații GUI Linux prin Bash pentru Windows 10Windows 10BashGhiduri Firefox

Spre surprinderea tuturor, Microsoft a anunțat la Build 2016 că Windows 10 va sprijini Bash, utilitarul de linie de comandă popular pentru toate sistemele de operare bazate pe Linux. Această mișcar...

Citeste mai mult
Cum se redeschid filele după închiderea lor [Chrome, Firefox]

Cum se redeschid filele după închiderea lor [Chrome, Firefox]Probleme Microsoft EdgeProbleme De OperăGhiduri ChromeGhiduri Firefox

Aproape toată lumea a închis accidental un browser web care avea mai multe file deschise.Ghidul de mai jos vă va arăta cum să redeschideți filele închise în cele mai utilizate browsere.Doriți mai m...

Citeste mai mult
Notificarea Windows 10 spune utilizatorilor că Chrome și Firefox descarcă bateria mai repede decât Edge

Notificarea Windows 10 spune utilizatorilor că Chrome și Firefox descarcă bateria mai repede decât EdgeProbleme Microsoft EdgeWindows 10Ghiduri FirefoxGoogle Chrome

În urmă cu peste o lună, Microsoft a realizat un studiu care arată că browserul său web, Microsoft Edge, reușește să depășească browserele web concurente atunci când vine vorba de păstrând durata d...

Citeste mai mult