Mozilla, Tor kullanıcılarına saldırmak için kullanılan sıfır gün Firefox hatasını düzeltir

Gazetecilik yazılımı-Tor Tarayıcı

 Tor tarayıcısı İnternette anonim olarak gezinmek için en yaygın kullanılan gizlilik aracıdır. Tor Projesi, ağı kısmen eski bir sürümüne benzer şekilde açık kaynak kodu üzerine kurdu. Firefox. Bu Firefox sürümündeki bir güvenlik açığından yararlanın ve aksi halde anonim Tor kullanıcılarının maskesini kaldırın. Ne oldu Mozilla'nın popüler tarayıcısı bu hafta ve kuruluş, sıfır gün güvenlik açığını gideren bir güncellemeyi hızlı bir şekilde kullanıma sundu.

Herkese açık bir Tor Project posta listesi, Mozilla'nın Firefox'u 50.0.2 sürümüne güncellemesini isteyen hatayı ortaya çıkardı. Tor Projesi ekibi ayrıca Tor tarayıcısı için yamalar yayınladı. 6.0.7 sürümüne yükseltir. Tor Projesi, güvenlik açığının yalnızca Windows kullanıcılarını etkilediğine inansa da, hatanın macOS ve Linux kullanıcılarını vurmuş olması da olasıdır. iyi.

Sıfır gün güvenlik açığı Mozilla'nın Thunderbird e-posta uygulamasını ve Firefox Genişletilmiş Destek yayın sürümünü de etkiledi. Mozilla'nın güvenlik ekibi lideri Daniel Veditz bir blog yazısında şunları yazdı:

Kötü amaçlı yazılım, saldırganın, kurbanın kötü amaçlı JavaScript ve SVG kodu içeren bir web sayfası yüklemesini sağlayarak hedeflenen sistemde rastgele kod yürütmesine izin vermek için Firefox'taki bir hatadan yararlandı. Bu özelliği, hedeflenen sistemin IP ve MAC adresini toplamak ve bunları merkezi bir sunucuya geri bildirmek için kullandı.

ciddi bir tehdit

Bir saldırgan, bir kullanıcıyı kötü niyetli bir web içeriğini ziyaret etmeye ikna edebilirse, güvenlik açığından yararlanarak sistemde uzaktan rastgele kod yürütmek mümkündür.

Güvenlik uzmanları, istismarın, FBI'ın 2003 yılında bir çocuk istismarı sitesine gelen ziyaretçileri belirlemek için kullandığı bir Firefox kusuruna benzediğine inanıyor. Veditz, bir devlet kurumu gerçekten inşa ederse, tehdidin şimdi mahremiyet için ciddi bir tehdit oluşturduğunu yazdı.

Bu benzerlik, bu istismarın FBI veya başka bir kolluk kuvveti tarafından yaratıldığı yönünde spekülasyonlara yol açtı.

Ayrıca okuyun:

  • Gazetecilik kariyerinizi geliştirmek için en iyi 8 gazetecilik yazılımı
  • Windows 10 için en iyi 10 VPN aracı
Firefox hatasını düzeltin ssl_error_weak_server_ephemeral_dh_key

Firefox hatasını düzeltin ssl_error_weak_server_ephemeral_dh_keyFirefox HatalarıFirefox Kılavuzları

Firefox'ta ssl_error_weak_server_ephemeral_dh_key mesajı bir tarayıcı güvenlik açığı nedeniyle açılır.Hata kodu: ssl_error_weak_server_ephemeral_dh_key genellikle sistem tercihleri ​​değiştirilerek...

Devamını oku
EFF, Chrome, Firefox ve Opera için Privacy Badger 2.0'ı yeni özelliklerle yayınladı

EFF, Chrome, Firefox ve Opera için Privacy Badger 2.0'ı yeni özelliklerle yayınladıOpera SorunlarıGizlilik PorsuğuElektronik Sınır TemeliFirefox KılavuzlarıGoogle Chrome

Mevcut tarayıcınızla mı uğraşıyorsunuz? Daha iyisine yükseltin: OperaDaha iyi bir tarayıcıyı hak ediyorsun! Çeşitli yerleşik paketler, gelişmiş kaynak tüketimi ve harika tasarım ile birlikte gelen ...

Devamını oku
Windows 10 için Bash aracılığıyla Linux GUI uygulamaları nasıl çalıştırılır

Windows 10 için Bash aracılığıyla Linux GUI uygulamaları nasıl çalıştırılırWindows 10BashFirefox Kılavuzları

Microsoft, Build 2016'da herkesi şaşırtan bir şekilde, Windows 10'un tüm Linux tabanlı işletim sistemleri için popüler komut satırı aracı olan Bash'i destekleyeceğini duyurdu. Bu hareket, herhangi ...

Devamını oku