Tech новости

Mozilla исправляет ошибку Firefox нулевого дня, используемую для атаки на пользователей Tor

Журналистское программное обеспечение Tor Browser

Mozilla исправляет ошибку Firefox нулевого дня, используемую для атаки на пользователей Tor

Браузер Tor является наиболее широко используемым инструментом конфиденциальности для анонимного просмотра Интернета. Проект Tor построил сеть частично на основе открытого исходного кода, похожего на старую версию Firefox . Используйте уязвимость в этой версии Firefox, и вы снимаете маску с анонимных пользователей Tor. Именно это и произошло с популярным браузером Mozilla на этой неделе, и организация поспешила выпустить обновление, исправляющее уязвимость нулевого дня.

Публичный список рассылки Tor Project выявил ошибку, которая побудила Mozilla обновить Firefox до версии 50.0.2. Команда проекта Tor также выпустила исправления для браузера Tor, который теперь обновляет его до версии 6.0.7. Хотя проект Tor считает, что уязвимость затронула только пользователей Windows, также возможно, что ошибка затронула пользователей MacOS и Linux.

Уязвимость нулевого дня также затронула почтовое приложение Mozilla Thunderbird и версию расширенной поддержки Firefox. Даниэль Ведиц, руководитель группы безопасности Mozilla, написал в своем блоге:

В эксплойте использовалась ошибка в Firefox, позволяющая злоумышленнику выполнить произвольный код в целевой системе, заставив жертву загрузить веб-страницу, содержащую вредоносный код JavaScript и SVG. Он использовал эту возможность для сбора IP-адресов и MAC-адресов целевой системы и передачи их обратно на центральный сервер.

Серьезная угроза

Если злоумышленник может заманить пользователя в посещение вредоносного веб-контента, можно удаленно выполнить произвольный код в системе, воспользовавшись этой уязвимостью.

Эксперты по безопасности считают, что эксплойт похож на изъян в Firefox, который ФБР использовало в 2003 году для выявления посетителей сайта с жестоким обращением с детьми. Ведиц писал, что угроза теперь представляет серьезную угрозу для частной жизни, если ее действительно построит правительственное агентство.

Это сходство привело к предположению, что этот эксплойт был создан ФБР или другим правоохранительным органом.

Читайте также:

Похожие посты
Tech новости

Про совет: Протрите порно с вашего телефона перед заменой его

Tech новости

Охранная фирма детализирует проблемы конфиденциальности; разработчик рассказывает нам свою сторону истории

Tech новости

Проект Android UI Utilities приносит унифицированные инструменты дизайна для разработчиков

Tech новости

Google утверждает, что популярные обои-приложения считаются безопасными