
В Браузер Tor является наиболее широко используемым инструментом обеспечения конфиденциальности для анонимного просмотра веб-страниц. Проект Tor построил сеть частично на открытом исходном коде, похожем на старую версию Fire Fox. Воспользуйтесь уязвимостью в этой версии Firefox, и вы разоблачаете анонимных пользователей Tor. Вот что случилось с Популярный браузер Mozilla на этой неделе, и организация быстро выпустила обновление, исправляющее уязвимость нулевого дня.
В общедоступном списке рассылки Tor Project обнаружена ошибка, побудившая Mozilla обновить Firefox до версии 50.0.2. Команда Tor Project также выпустила патчи для браузера Tor, которые теперь поднимает его до версии 6.0.7. Хотя The Tor Project считает, что уязвимость затронула только пользователей Windows, также возможно, что ошибка поразила пользователей MacOS и Linux, поскольку хорошо.
Уязвимость нулевого дня также затронула почтовое приложение Mozilla Thunderbird и версию выпуска расширенной поддержки Firefox. Даниэль Ведиц, руководитель группы безопасности Mozilla, написал в своем блоге:
Эксплойт использовал ошибку в Firefox, чтобы позволить злоумышленнику выполнить произвольный код в целевой системе, заставив жертву загрузить веб-страницу, содержащую вредоносный код JavaScript и SVG. Он использовал эту возможность для сбора IP- и MAC-адресов целевой системы и передачи их на центральный сервер.
Серьезная угроза
Если злоумышленник может соблазнить пользователя посетить вредоносный веб-контент, можно удаленно выполнить произвольный код в системе, воспользовавшись уязвимостью.
Эксперты по безопасности считают, что этот эксплойт похож на уязвимость Firefox, которую ФБР использовало в 2003 году для выявления посетителей сайта о жестоком обращении с детьми. Ведиц написал, что теперь угроза представляет собой серьезную угрозу частной жизни, если ее действительно построило государственное учреждение.
Это сходство привело к предположению, что этот эксплойт был создан ФБР или другим правоохранительным органом.
Читайте также:
- 8 лучших программ для журналистики, которые помогут сделать карьеру в журналистике
- 10 лучших инструментов VPN для Windows 10