Mozilla исправляет ошибку Firefox нулевого дня, используемую для атак на пользователей Tor

Журналистское программное обеспечение-Tor Browser

В Браузер Tor является наиболее широко используемым инструментом обеспечения конфиденциальности для анонимного просмотра веб-страниц. Проект Tor построил сеть частично на открытом исходном коде, похожем на старую версию Fire Fox. Воспользуйтесь уязвимостью в этой версии Firefox, и вы разоблачаете анонимных пользователей Tor. Вот что случилось с Популярный браузер Mozilla на этой неделе, и организация быстро выпустила обновление, исправляющее уязвимость нулевого дня.

В общедоступном списке рассылки Tor Project обнаружена ошибка, побудившая Mozilla обновить Firefox до версии 50.0.2. Команда Tor Project также выпустила патчи для браузера Tor, которые теперь поднимает его до версии 6.0.7. Хотя The Tor Project считает, что уязвимость затронула только пользователей Windows, также возможно, что ошибка поразила пользователей MacOS и Linux, поскольку хорошо.

Уязвимость нулевого дня также затронула почтовое приложение Mozilla Thunderbird и версию выпуска расширенной поддержки Firefox. Даниэль Ведиц, руководитель группы безопасности Mozilla, написал в своем блоге:

Эксплойт использовал ошибку в Firefox, чтобы позволить злоумышленнику выполнить произвольный код в целевой системе, заставив жертву загрузить веб-страницу, содержащую вредоносный код JavaScript и SVG. Он использовал эту возможность для сбора IP- и MAC-адресов целевой системы и передачи их на центральный сервер.

Серьезная угроза

Если злоумышленник может соблазнить пользователя посетить вредоносный веб-контент, можно удаленно выполнить произвольный код в системе, воспользовавшись уязвимостью.

Эксперты по безопасности считают, что этот эксплойт похож на уязвимость Firefox, которую ФБР использовало в 2003 году для выявления посетителей сайта о жестоком обращении с детьми. Ведиц написал, что теперь угроза представляет собой серьезную угрозу частной жизни, если ее действительно построило государственное учреждение.

Это сходство привело к предположению, что этот эксплойт был создан ФБР или другим правоохранительным органом.

Читайте также:

  • 8 лучших программ для журналистики, которые помогут сделать карьеру в журналистике
  • 10 лучших инструментов VPN для Windows 10
Firefox не загружает страницы после обновления? Вот исправление

Firefox не загружает страницы после обновления? Вот исправлениеОшибки браузераошибки Firefoxруководства по Firefox

Если Firefox не загружает страницы после обновления, возможно, этому мешают определенные настройки.Убедитесь, что браузер не заблокирован брандмауэром или антивирусным программным обеспечением на в...

Читать далее
3 простых способа исправить код ошибки Firefox SEC_ERROR_UNKNOWN_ISSUER

3 простых способа исправить код ошибки Firefox SEC_ERROR_UNKNOWN_ISSUERошибки Firefoxруководства по Firefox

Код ошибки Firefox SEC_ERROR_UNKNOWN_ISSUER возникает из-за недействительного сертификата SSL.Это также может быть вызвано действиями стороннего программного обеспечения на вашем ПК.Этот код ошибки...

Читать далее
8 лучших советов, чтобы получить максимальную отдачу от режима киоска Firefox

8 лучших советов, чтобы получить максимальную отдачу от режима киоска FirefoxБраузерруководства по Firefox

Если вам нужно использовать все функциональные возможности вашего браузера более безопасным способом, вы должны запустить его из режима киоска Firefox.Мы рекомендуем освоить горячие клавиши, потому...

Читать далее