Mozilla odpravi napako Firefox, ki se je uporabljala za napad na uporabnike Tor

Novinarska programska oprema - Tor Browser

The Tor brskalnik je najpogosteje uporabljeno orodje za zasebnost za anonimno brskanje po internetu. Projekt Tor je omrežje delno zgradil na odprtokodni kodi, podobno kot v stari različici Firefox. Izkoristite ranljivost v tej različici Firefoxa in razkrinkarite sicer anonimne uporabnike Tor. Tako se je zgodilo Mozilin priljubljeni brskalnik ta teden in organizacija je hitro uvedla posodobitev, ki odpravlja ranljivost ničelnega dne.

Javni poštni seznam Tor Project je razkril napako, zaradi katere je Mozilla posodobila Firefox na različico 50.0.2. Skupina Tor Project je prav tako izdala popravke za brskalnik Tor, ki je zdaj naleti na različico 6.0.7. Čeprav projekt Tor meni, da je ranljivost prizadela le uporabnike sistema Windows, je možno tudi, da je napaka prizadela uporabnike macOS in Linuxa kot no.

Ranljivost ničelnega dne je vplivala tudi na Mozillino e-poštno aplikacijo Thunderbird in različico izdaje razširjene podpore Firefox. Daniel Veditz, vodja Moziline varnostne ekipe, je v zapisu v blogu zapisal:

Izkoriščanje je izkoristilo napako v Firefoxu, da je napadalcu omogočil izvajanje poljubne kode v ciljnem sistemu, tako da je žrtev naložila spletno stran z zlonamerno kodo JavaScript in SVG. To zmožnost je uporabil za zbiranje naslovov IP in MAC ciljnega sistema ter poročanje o njih osrednjemu strežniku.

Resna grožnja

Če lahko napadalec privabi uporabnika, da obišče zlonamerno spletno vsebino, je možno na daljavo izvršiti poljubno kodo v sistemu z izkoriščanjem ranljivosti.

Varnostni strokovnjaki menijo, da je podvig podoben napaki Firefoxa, ki jo je FBI uporabil leta 2003 za prepoznavanje obiskovalcev spletnega mesta za zlorabo otrok. Veditz je zapisal, da grožnja zdaj resno ogroža zasebnost, če bi jo resnično zgradila vladna agencija.

Ta podobnost je vodila do ugibanj, da je to podvig ustvaril FBI ali druga agencija kazenskega pregona.

Preberite tudi:

  • 8 najboljših novinarskih programov za izboljšanje novinarske kariere
  • 10 najboljših orodij VPN za Windows 10
Kako znova odpreti zavihke po zapiranju [Chrome, Firefox]

Kako znova odpreti zavihke po zapiranju [Chrome, Firefox]Težave Z Microsoftovim RobomOperna VprašanjaChrome VodičiFirefoxovi Vodniki

Skoraj vsi so po naključju zaprli spletni brskalnik z več zavihki.Spodnji vodnik vam bo pokazal, kako znova odpreti zaprte zavihke v najpogosteje uporabljenih brskalnikih.Želite več odličnih vadnic...

Preberi več
Obvestilo sistema Windows 10 sporoča uporabnikom, da Chrome in Firefox akumulator prazneta hitreje kot Edge

Obvestilo sistema Windows 10 sporoča uporabnikom, da Chrome in Firefox akumulator prazneta hitreje kot EdgeTežave Z Microsoftovim RobomWindows 10Firefoxovi VodnikiGoogle Chrome

Pred več kot mesecem dni je Microsoft izvedel študijo, ki kaže, da njegov spletni brskalnik Microsoft Edge uspe preseči konkurenčne spletne brskalnike, ko gre za ohranjanje življenjske dobe baterij...

Preberi več
Nove funkcije zasebnosti Firefoxa 65 so zaradi napak zadržane

Nove funkcije zasebnosti Firefoxa 65 so zaradi napak zadržaneSpletna VarnostFirefoxovi Vodniki

Mozilla Firefox različice 65 je prinesla vrsto novih funkcij. Morda je najbolj uporabna poenostavljena nadzorna plošča za blokiranje sledilcev v računalnikih s sistemom Windows. Ta najnovejša razli...

Preberi več