Mozilla fixar nolldagars Firefox-bug som används för att attackera Tor-användare

Journalistisk programvara-Tor Browser

De Tor webbläsare är det mest använda integritetsverktyget för att surfa anonymt på Internet. Tor-projektet byggde nätverket delvis på öppen källkod som liknar en gammal version av Firefox. Utnyttja en sårbarhet i den Firefox-versionen och du avmaskerar de annars anonyma Tor-användarna. Det är vad som hände med Mozillas populära webbläsare den här veckan, och organisationen var snabb med att lansera en uppdatering som fixar nolldagens sårbarhet.

En offentlig e-postlista för Tor Project avslöjade felet som fick Mozilla att uppdatera Firefox till version 50.0.2. Tor Project-teamet utfärdade också korrigeringar för Tor-webbläsaren som nu stöter på den till version 6.0.7. Medan The Tor Project anser att sårbarheten endast har påverkat Windows-användare är det också möjligt att felet har drabbat macOS- och Linux-användare som väl.

Nolldagens sårbarhet påverkade också Mozillas Thunderbird-e-postprogram och versionen av Firefox Extended Support. Daniel Veditz, Mozillas säkerhetslagsledare, skrev i ett blogginlägg:

Utnyttjandet utnyttjade ett fel i Firefox för att tillåta angriparen att köra godtycklig kod på det riktade systemet genom att offret laddar en webbsida som innehåller skadlig JavaScript och SVG-kod. Den använde denna möjlighet för att samla in IP- och MAC-adressen för det riktade systemet och rapportera dem tillbaka till en central server.

Ett allvarligt hot

Om en angripare kan locka en användare till att besöka ett skadligt webbinnehåll är det möjligt att fjärrköra godtycklig kod i systemet genom att dra nytta av sårbarheten.

Säkerhetsexperter tror att exploateringen liknar en Firefox-brist som FBI använde 2003 för att identifiera besökare på en barnmisshandel. Veditz skrev att hotet nu utgör ett allvarligt hot mot integriteten om en myndighet verkligen byggde den.

Denna likhet har lett till spekulationer om att detta utnyttjande skapades av FBI eller någon annan brottsbekämpande myndighet.

Läs också:

  • 8 bästa journalistiska programvara för att förbättra din karriär inom journalistik
  • 10 bästa VPN-verktyg för Windows 10
Växla mellan flikar i Firefox spikar diskanvändning i Windows 10 v1903

Växla mellan flikar i Firefox spikar diskanvändning i Windows 10 v1903Windows 10 NyheterFirefox Guider

Reddit-användare reporterd att den nya Windows 10 v1903 orsakar en ökad diskanvändning när du växlar mellan Firefox-flikar.Jag vet inte om det här är ett mig-problem, men eftersom jag uppdaterade a...

Läs mer
De 7 bästa VPN-tilläggen för Firefox-webbläsaren

De 7 bästa VPN-tilläggen för Firefox-webbläsarenWebbläsartilläggFirefox Guider

Tidsbesparande mjukvaru- och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.Privat Internetanslutning (reko...

Läs mer
Smidig rullning: Vad är det och hur man aktiverar det

Smidig rullning: Vad är det och hur man aktiverar detMicrosofts KantguiderChrome GuiderFirefox Guider

Smidig rullning är en funktion som implementeras i de flesta webbläsare för att möjliggöra bättre rullning på webbsidor i olika storlekar.Guiden nedan visar hur du kan aktivera funktionen i några a...

Läs mer