Mozilla fixar nolldagars Firefox-bug som används för att attackera Tor-användare

Journalistisk programvara-Tor Browser

De Tor webbläsare är det mest använda integritetsverktyget för att surfa anonymt på Internet. Tor-projektet byggde nätverket delvis på öppen källkod som liknar en gammal version av Firefox. Utnyttja en sårbarhet i den Firefox-versionen och du avmaskerar de annars anonyma Tor-användarna. Det är vad som hände med Mozillas populära webbläsare den här veckan, och organisationen var snabb med att lansera en uppdatering som fixar nolldagens sårbarhet.

En offentlig e-postlista för Tor Project avslöjade felet som fick Mozilla att uppdatera Firefox till version 50.0.2. Tor Project-teamet utfärdade också korrigeringar för Tor-webbläsaren som nu stöter på den till version 6.0.7. Medan The Tor Project anser att sårbarheten endast har påverkat Windows-användare är det också möjligt att felet har drabbat macOS- och Linux-användare som väl.

Nolldagens sårbarhet påverkade också Mozillas Thunderbird-e-postprogram och versionen av Firefox Extended Support. Daniel Veditz, Mozillas säkerhetslagsledare, skrev i ett blogginlägg:

Utnyttjandet utnyttjade ett fel i Firefox för att tillåta angriparen att köra godtycklig kod på det riktade systemet genom att offret laddar en webbsida som innehåller skadlig JavaScript och SVG-kod. Den använde denna möjlighet för att samla in IP- och MAC-adressen för det riktade systemet och rapportera dem tillbaka till en central server.

Ett allvarligt hot

Om en angripare kan locka en användare till att besöka ett skadligt webbinnehåll är det möjligt att fjärrköra godtycklig kod i systemet genom att dra nytta av sårbarheten.

Säkerhetsexperter tror att exploateringen liknar en Firefox-brist som FBI använde 2003 för att identifiera besökare på en barnmisshandel. Veditz skrev att hotet nu utgör ett allvarligt hot mot integriteten om en myndighet verkligen byggde den.

Denna likhet har lett till spekulationer om att detta utnyttjande skapades av FBI eller någon annan brottsbekämpande myndighet.

Läs också:

  • 8 bästa journalistiska programvara för att förbättra din karriär inom journalistik
  • 10 bästa VPN-verktyg för Windows 10
Twitter fungerar inte i Firefox: 5 sätt att snabbt fixa det

Twitter fungerar inte i Firefox: 5 sätt att snabbt fixa detTwitterFirefox Guider

Att inaktivera tillägg eller rensa cacheminnet kan fungeraMozilla Firefox stöter ibland på kompatibilitetsproblem med Twitter som gör att webbplatsen för sociala medier inte fungerar.Problem kan up...

Läs mer
Snabbaste sättet att bokmärka alla flikar i Firefox [2022 Guide]

Snabbaste sättet att bokmärka alla flikar i Firefox [2022 Guide]FirefoxBokmärkenFirefox Guider

Vi visar dig också hur du kan återställa dem alla på en gångFirefox har en funktion som låter dig bokmärka flera flikar och placera dem i en mapp.På så sätt kan du spara dessa flikar och komma till...

Läs mer