Mozilla fixar nolldagars firefox-fel som används för att attackera tor-användare
Innehållsförteckning:
Video: My Firefox Setup. (As requested!) 2024
Tor-webbläsaren är det mest använda sekretessverktyget för att anonymt surfa på Internet. Tor-projektet byggde nätverket delvis på öppen källkod som liknar en gammal version av Firefox. Utnyttja en sårbarhet i den Firefox-versionen och du avlägsnar de annars anonyma Tor-användare. Det var vad som hände med Mozillas populära webbläsare den här veckan, och organisationen var snabb att lansera en uppdatering som fixar nolldagars sårbarhet.
En offentlig e-postlista för Tor Project avslöjade felet som fick Mozilla att uppdatera Firefox till version 50.0.2. Tor Project-teamet utfärdade också korrigeringsfiler för Tor-webbläsaren som nu stöter på den till version 6.0.7. Medan Tor-projektet anser att sårbarheten endast har påverkat Windows-användare, är det också möjligt att felet också har drabbat macOS- och Linux-användare.
Nolldagars sårbarheten påverkade också Mozillas Thunderbird-e-postapplikation och versionen för Firefox Extended Support. Daniel Veditz, Mozillas säkerhetslagsledare, skrev i ett blogginlägg:
Utnyttjandet utnyttjade ett fel i Firefox för att tillåta angriparen att köra godtycklig kod på det riktade systemet genom att offret laddade en webbsida som innehåller skadlig JavaScript och SVG-kod. Den använde denna kapacitet för att samla in IP- och MAC-adressen för det målsatta systemet och rapportera dem tillbaka till en central server.
Ett allvarligt hot
Om en angripare kan locka en användare till att besöka ett skadligt webbinnehåll är det möjligt att fjärrköra godtycklig kod på systemet genom att dra nytta av sårbarheten.
Säkerhetsexperter tror att exploateringen liknar en Firefox-brist som FBI använde 2003 för att identifiera besökare på en webbplats för missbruk av barn. Veditz skrev att hotet nu utgör ett allvarligt hot mot integriteten om en myndighet verkligen byggde det.
Denna likhet har lett till spekulationer om att denna exploatering skapades av FBI eller en annan brottsbekämpande myndighet.
Läs också:
- 8 bästa journalistiska programvara för att förbättra din journalistikkarriär
- 10 bästa VPN-verktyg för Windows 10
Var försiktig med det här meddelandet: det innehåller innehåll som används för att stjäla information
Får du Gmail 'Var försiktig med det här meddelandet: Det innehåller innehåll som används för att stjäla information' varning? Ta inte det lätt. Så här kan du skydda din dator.
Uppdateringen av Windows 10-fall för skapare kommer att begränsa bandbredden som används för Windows-uppdatering
Windows 10 Fall Creators Update Insider build kommer med en ny funktion för Windows Update som gör att du kan begränsa mängden bandbredd som den använder, en funktion som inte nämnts i Windows 10 Insider Preview build 16237 post på den officiella Microsofts webbplats. Begränsa bandbredd för Windows Update Öppna inställningarna ...
Hackare använder gammalt skadligt program i ny förpackning för att attackera Windows 10 st
Ett team av säkerhetsforskare på Glass Wall Solutions släppte nyligen en ny hotanalysrapport. Rapporten belyser det faktum att cirka 85% av skadlig programvara från CVE kommer från kända källor under Q1 2019. Windows 10 har en dålig historia när det gäller buggarna. Vissa sårbarheter är en inneboende del av varje ny ...
