Mozilla исправляет ошибку Firefox нулевого дня, используемую для атак на пользователей Tor

Журналистское программное обеспечение-Tor Browser

В Браузер Tor является наиболее широко используемым инструментом обеспечения конфиденциальности для анонимного просмотра веб-страниц. Проект Tor построил сеть частично на открытом исходном коде, похожем на старую версию Fire Fox. Воспользуйтесь уязвимостью в этой версии Firefox, и вы разоблачаете анонимных пользователей Tor. Вот что случилось с Популярный браузер Mozilla на этой неделе, и организация быстро выпустила обновление, исправляющее уязвимость нулевого дня.

В общедоступном списке рассылки Tor Project обнаружена ошибка, побудившая Mozilla обновить Firefox до версии 50.0.2. Команда Tor Project также выпустила патчи для браузера Tor, которые теперь поднимает его до версии 6.0.7. Хотя The Tor Project считает, что уязвимость затронула только пользователей Windows, также возможно, что ошибка поразила пользователей MacOS и Linux, поскольку хорошо.

Уязвимость нулевого дня также затронула почтовое приложение Mozilla Thunderbird и версию выпуска расширенной поддержки Firefox. Даниэль Ведиц, руководитель группы безопасности Mozilla, написал в своем блоге:

Эксплойт использовал ошибку в Firefox, чтобы позволить злоумышленнику выполнить произвольный код в целевой системе, заставив жертву загрузить веб-страницу, содержащую вредоносный код JavaScript и SVG. Он использовал эту возможность для сбора IP- и MAC-адресов целевой системы и передачи их на центральный сервер.

Серьезная угроза

Если злоумышленник может соблазнить пользователя посетить вредоносный веб-контент, можно удаленно выполнить произвольный код в системе, воспользовавшись уязвимостью.

Эксперты по безопасности считают, что этот эксплойт похож на уязвимость Firefox, которую ФБР использовало в 2003 году для выявления посетителей сайта о жестоком обращении с детьми. Ведиц написал, что теперь угроза представляет собой серьезную угрозу частной жизни, если ее действительно построило государственное учреждение.

Это сходство привело к предположению, что этот эксплойт был создан ФБР или другим правоохранительным органом.

Читайте также:

  • 8 лучших программ для журналистики, которые помогут сделать карьеру в журналистике
  • 10 лучших инструментов VPN для Windows 10
Переключение между вкладками в Firefox резко увеличивает использование диска в Windows 10 v1903

Переключение между вкладками в Firefox резко увеличивает использование диска в Windows 10 v1903новости Windows 10руководства по Firefox

Пользователи Reddit докладыватьг, что новая Windows 10 v1903 вызывает всплеск использования диска при переключении между вкладками Firefox.Я не знаю, является ли это моей проблемой, но, поскольку я...

Читать далее
7 лучших расширений VPN для браузера Firefox

7 лучших расширений VPN для браузера FirefoxРасширение браузераруководства по Firefox

Экономящий время опыт в области программного и аппаратного обеспечения, который помогает 200 миллионам пользователей в год. Предоставляет вам практические советы, новости и советы по улучшению ваше...

Читать далее
Плавная прокрутка: что это такое и как ее включить

Плавная прокрутка: что это такое и как ее включитьруководства Microsoft Edgeнаправляющие Chromeруководства по Firefox

Плавная прокрутка - это функция, реализованная в большинстве браузеров для улучшения прокрутки веб-страниц различного размера.В приведенном ниже руководстве показано, как включить эту функцию в нек...

Читать далее