Mozilla исправляет ошибку Firefox нулевого дня, используемую для атак на пользователей Tor

Журналистское программное обеспечение-Tor Browser

В Браузер Tor является наиболее широко используемым инструментом обеспечения конфиденциальности для анонимного просмотра веб-страниц. Проект Tor построил сеть частично на открытом исходном коде, похожем на старую версию Fire Fox. Воспользуйтесь уязвимостью в этой версии Firefox, и вы разоблачаете анонимных пользователей Tor. Вот что случилось с Популярный браузер Mozilla на этой неделе, и организация быстро выпустила обновление, исправляющее уязвимость нулевого дня.

В общедоступном списке рассылки Tor Project обнаружена ошибка, побудившая Mozilla обновить Firefox до версии 50.0.2. Команда Tor Project также выпустила патчи для браузера Tor, которые теперь поднимает его до версии 6.0.7. Хотя The Tor Project считает, что уязвимость затронула только пользователей Windows, также возможно, что ошибка поразила пользователей MacOS и Linux, поскольку хорошо.

Уязвимость нулевого дня также затронула почтовое приложение Mozilla Thunderbird и версию выпуска расширенной поддержки Firefox. Даниэль Ведиц, руководитель группы безопасности Mozilla, написал в своем блоге:

Эксплойт использовал ошибку в Firefox, чтобы позволить злоумышленнику выполнить произвольный код в целевой системе, заставив жертву загрузить веб-страницу, содержащую вредоносный код JavaScript и SVG. Он использовал эту возможность для сбора IP- и MAC-адресов целевой системы и передачи их на центральный сервер.

Серьезная угроза

Если злоумышленник может соблазнить пользователя посетить вредоносный веб-контент, можно удаленно выполнить произвольный код в системе, воспользовавшись уязвимостью.

Эксперты по безопасности считают, что этот эксплойт похож на уязвимость Firefox, которую ФБР использовало в 2003 году для выявления посетителей сайта о жестоком обращении с детьми. Ведиц написал, что теперь угроза представляет собой серьезную угрозу частной жизни, если ее действительно построило государственное учреждение.

Это сходство привело к предположению, что этот эксплойт был создан ФБР или другим правоохранительным органом.

Читайте также:

  • 8 лучших программ для журналистики, которые помогут сделать карьеру в журналистике
  • 10 лучших инструментов VPN для Windows 10
Mozilla исправляет ошибку Firefox нулевого дня, используемую для атак на пользователей Tor

Mozilla исправляет ошибку Firefox нулевого дня, используемую для атак на пользователей Torбраузер Torруководства по Firefox

В Браузер Tor является наиболее широко используемым инструментом обеспечения конфиденциальности для анонимного просмотра веб-страниц. Проект Tor построил сеть частично на открытом исходном коде, по...

Читать далее
Microsoft Edge взломали на Pwn2Own 2019, готовится патч

Microsoft Edge взломали на Pwn2Own 2019, готовится патчКибербезопасностьруководства по Firefox

Исследователи безопасности правильно взломали Microsoft Edge и Mozilla Firefox и заработали денежный приз в размере 270 тысяч долларов в Событие взлома Pwn2Own. В Браузер Firefox 66 был анонсирован...

Читать далее
Microsoft снова навязывает пользователям Edge: он безопаснее Firefox или Chrome

Microsoft снова навязывает пользователям Edge: он безопаснее Firefox или Chromeпроблемы Microsoft Edgeруководства по Firefox

Microsoft ненавидит тот факт, что Пользователи Windows 10 продолжать останавливаться на Хром и Firefox в качестве браузеров по умолчанию. Таким образом, в последнее время компания была занята попыт...

Читать далее