Mozilla fixar nolldagars Firefox-bug som används för att attackera Tor-användare

Journalistisk programvara-Tor Browser

De Tor webbläsare är det mest använda integritetsverktyget för att surfa anonymt på Internet. Tor-projektet byggde nätverket delvis på öppen källkod som liknar en gammal version av Firefox. Utnyttja en sårbarhet i den Firefox-versionen och du avmaskerar de annars anonyma Tor-användarna. Det är vad som hände med Mozillas populära webbläsare den här veckan, och organisationen var snabb med att lansera en uppdatering som fixar nolldagens sårbarhet.

En offentlig e-postlista för Tor Project avslöjade felet som fick Mozilla att uppdatera Firefox till version 50.0.2. Tor Project-teamet utfärdade också korrigeringar för Tor-webbläsaren som nu stöter på den till version 6.0.7. Medan The Tor Project anser att sårbarheten endast har påverkat Windows-användare är det också möjligt att felet har drabbat macOS- och Linux-användare som väl.

Nolldagens sårbarhet påverkade också Mozillas Thunderbird-e-postprogram och versionen av Firefox Extended Support. Daniel Veditz, Mozillas säkerhetslagsledare, skrev i ett blogginlägg:

Utnyttjandet utnyttjade ett fel i Firefox för att tillåta angriparen att köra godtycklig kod på det riktade systemet genom att offret laddar en webbsida som innehåller skadlig JavaScript och SVG-kod. Den använde denna möjlighet för att samla in IP- och MAC-adressen för det riktade systemet och rapportera dem tillbaka till en central server.

Ett allvarligt hot

Om en angripare kan locka en användare till att besöka ett skadligt webbinnehåll är det möjligt att fjärrköra godtycklig kod i systemet genom att dra nytta av sårbarheten.

Säkerhetsexperter tror att exploateringen liknar en Firefox-brist som FBI använde 2003 för att identifiera besökare på en barnmisshandel. Veditz skrev att hotet nu utgör ett allvarligt hot mot integriteten om en myndighet verkligen byggde den.

Denna likhet har lett till spekulationer om att detta utnyttjande skapades av FBI eller någon annan brottsbekämpande myndighet.

Läs också:

  • 8 bästa journalistiska programvara för att förbättra din karriär inom journalistik
  • 10 bästa VPN-verktyg för Windows 10
Åtgärda Firefox-fel ssl_error_weak_server_ephemeral_dh_key

Åtgärda Firefox-fel ssl_error_weak_server_ephemeral_dh_keyFirefox FelFirefox Guider

Meddelandet ssl_error_weak_server_ephemeral_dh_key i Firefox dyker upp på grund av en webbläsarsårbarhet.Felkod: ssl_error_weak_server_ephemeral_dh_key fixas vanligtvis genom att växla mellan syste...

Läs mer
EFF släpper Privacy Badger 2.0 för Chrome, Firefox och Opera med nya funktioner

EFF släpper Privacy Badger 2.0 för Chrome, Firefox och Opera med nya funktionerOperafrågorSekretessgrävlingElektronisk GränsfundamentFirefox GuiderGoogle Chrome

Kämpar med din nuvarande webbläsare? Uppgradera till en bättre: OperaDu förtjänar en bättre webbläsare! 350 miljoner människor använder Opera dagligen, en fullfjädrad navigationsupplevelse som komm...

Läs mer
Så här kör du Linux GUI-appar via Bash för Windows 10

Så här kör du Linux GUI-appar via Bash för Windows 10Windows 10Våldsamt SlagFirefox Guider

Till allas förvåning meddelade Microsoft på Build 2016 att Windows 10 skulle stödja Bash, det populära kommandoradsverktyget för alla Linux-baserade operativsystem. Detta drag gör det möjligt för a...

Läs mer