Mozilla fixar nolldagars Firefox-bug som används för att attackera Tor-användare

Journalistisk programvara-Tor Browser

De Tor webbläsare är det mest använda integritetsverktyget för att surfa anonymt på Internet. Tor-projektet byggde nätverket delvis på öppen källkod som liknar en gammal version av Firefox. Utnyttja en sårbarhet i den Firefox-versionen och du avmaskerar de annars anonyma Tor-användarna. Det är vad som hände med Mozillas populära webbläsare den här veckan, och organisationen var snabb med att lansera en uppdatering som fixar nolldagens sårbarhet.

En offentlig e-postlista för Tor Project avslöjade felet som fick Mozilla att uppdatera Firefox till version 50.0.2. Tor Project-teamet utfärdade också korrigeringar för Tor-webbläsaren som nu stöter på den till version 6.0.7. Medan The Tor Project anser att sårbarheten endast har påverkat Windows-användare är det också möjligt att felet har drabbat macOS- och Linux-användare som väl.

Nolldagens sårbarhet påverkade också Mozillas Thunderbird-e-postprogram och versionen av Firefox Extended Support. Daniel Veditz, Mozillas säkerhetslagsledare, skrev i ett blogginlägg:

Utnyttjandet utnyttjade ett fel i Firefox för att tillåta angriparen att köra godtycklig kod på det riktade systemet genom att offret laddar en webbsida som innehåller skadlig JavaScript och SVG-kod. Den använde denna möjlighet för att samla in IP- och MAC-adressen för det riktade systemet och rapportera dem tillbaka till en central server.

Ett allvarligt hot

Om en angripare kan locka en användare till att besöka ett skadligt webbinnehåll är det möjligt att fjärrköra godtycklig kod i systemet genom att dra nytta av sårbarheten.

Säkerhetsexperter tror att exploateringen liknar en Firefox-brist som FBI använde 2003 för att identifiera besökare på en barnmisshandel. Veditz skrev att hotet nu utgör ett allvarligt hot mot integriteten om en myndighet verkligen byggde den.

Denna likhet har lett till spekulationer om att detta utnyttjande skapades av FBI eller någon annan brottsbekämpande myndighet.

Läs också:

  • 8 bästa journalistiska programvara för att förbättra din karriär inom journalistik
  • 10 bästa VPN-verktyg för Windows 10
Topp 10 verktyg för att organisera webbläsarbokmärken på Windows-datorer

Topp 10 verktyg för att organisera webbläsarbokmärken på Windows-datorerProgramvaraWindows 10WebbläsareFirefox GuiderGoogle Chrome

För att åtgärda olika datorproblem rekommenderar vi Restoro PC Repair Tool:Denna programvara reparerar vanliga datorfel, skyddar dig mot filförlust, skadlig programvara, maskinvarufel och optimerar...

Läs mer
De 5 bästa videoblockeringstilläggen för din webbläsare [2020-lista]

De 5 bästa videoblockeringstilläggen för din webbläsare [2020-lista]OperafrågorProgramvaraWebbläsareFirefox Guider

För att åtgärda olika datorproblem rekommenderar vi DriverFix:Denna programvara kommer att hålla dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla...

Läs mer
Fix för Firefox 66 och Microsoft PowerPoint Online bug inkommande

Fix för Firefox 66 och Microsoft PowerPoint Online bug inkommandePowerpoint GuiderFirefox Guider

Mozilla Firefox är en gratis webbläsare utvecklad av Mozilla Foundation. Firefox har många funktioner, till exempel en anti-phishing och spionprogram, liksom a nedladdningshantering verktyg.En disk...

Läs mer