1. Σπίτι
  2. Νέα
  3. Το Mozilla διορθώνει το σφάλμα firefox μηδενικής ημέρας που χρησιμοποιείται για την επίθεση των χρηστών του tor

Το Mozilla διορθώνει το σφάλμα firefox μηδενικής ημέρας που χρησιμοποιείται για την επίθεση των χρηστών του tor

Πίνακας περιεχομένων:

Βίντεο: Trapped in Mozilla Firefox 2024

Βίντεο: Trapped in Mozilla Firefox 2024
Anonim

Το πρόγραμμα περιήγησης Tor είναι το πιο διαδεδομένο εργαλείο απορρήτου για την ανώνυμη περιήγηση στο Internet. Το Project Tor δημιούργησε το δίκτυο μερικώς σε κώδικα ανοιχτού κώδικα παρόμοιο με μια παλιά έκδοση του Firefox. Αξιοποιήστε μια ευπάθεια σε αυτή την έκδοση του Firefox και αποκαλύπτετε τους κατά τα άλλα ανώνυμους χρήστες του Tor. Αυτό έγινε με το δημοφιλές πρόγραμμα περιήγησης του Mozilla αυτήν την εβδομάδα και ο οργανισμός έσπευσε να αναπτύξει μια ενημερωμένη έκδοση που καθορίζει την ευαισθησία μηδενικής ημέρας.

Μια δημόσια λίστα αλληλογραφίας Project Tor αποκάλυψε το σφάλμα που ώθησε το Mozilla να ενημερώσει τον Firefox στην έκδοση 50.0.2. Η ομάδα έργου Tor δημοσίευσε επίσης ενημερώσεις κώδικα για τον περιηγητή Tor που τώρα χτυπά μέχρι την έκδοση 6.0.7. Ενώ το The Tor Project πιστεύει ότι η ευπάθεια έχει επηρεάσει μόνο τους χρήστες των Windows, είναι επίσης πιθανό ότι το σφάλμα έπληξε επίσης τους χρήστες macOS και Linux.

Η ευπάθεια μηδενικής ημέρας επηρέασε επίσης την εφαρμογή ηλεκτρονικού ταχυδρομείου Thunderbird του Mozilla και την έκδοση έκδοσης του Firefox Extended Support. Ο Daniel Veditz, επικεφαλής της ομάδας ασφάλειας της Mozilla, έγραψε σε μια ανάρτηση ιστολογίου:

Το εκμεταλλευόμενο εκμεταλλεύτηκε ένα σφάλμα στον Firefox για να επιτρέψει στον εισβολέα να εκτελέσει αυθαίρετο κώδικα στο στοχευόμενο σύστημα φορτώνοντας στο θύμα μια ιστοσελίδα που περιέχει κακόβουλο κώδικα JavaScript και SVG. Χρησιμοποίησε αυτή τη δυνατότητα για τη συλλογή της διεύθυνσης IP και MAC του στοχευμένου συστήματος και την αναφέρει σε έναν κεντρικό εξυπηρετητή.

Μια σοβαρή απειλή

Εάν ένας εισβολέας μπορεί να προσελκύσει έναν χρήστη να επισκεφθεί ένα κακόβουλο περιεχόμενο ιστού, είναι δυνατή η εξ αποστάσεως εκτέλεση αυθαίρετου κώδικα στο σύστημα εκμεταλλευόμενοι την ευπάθεια.

Οι ειδικοί της ασφάλειας πιστεύουν ότι το εκμετάλλευση είναι παρόμοιο με ένα ελάττωμα του Firefox το οποίο το FBI χρησιμοποίησε το 2003 για να εντοπίσει τους επισκέπτες σε έναν ιστότοπο κατάχρησης παιδιών. Ο Veditz έγραψε ότι η απειλή αποτελεί σοβαρή απειλή για την προστασία της ιδιωτικής ζωής, εάν το δημιούργησε μια κρατική υπηρεσία.

Αυτή η ομοιότητα έχει οδηγήσει σε εικασίες ότι αυτό το εκμετάλλευση δημιουργήθηκε από το FBI ή από άλλη υπηρεσία επιβολής του νόμου.

Διαβάστε επίσης:

  • 8 καλύτερο δημοσιογραφικό λογισμικό για να ενισχύσετε την καριέρα σας στο δημοσιογραφία
  • 10 καλύτερα εργαλεία VPN για τα Windows 10

Η ενημερωμένη έκδοση των δημιουργών πτώσης των Windows 10 θα περιορίσει το εύρος ζώνης που χρησιμοποιείται για την ενημέρωση των Windows

Η ενημερωμένη έκδοση των δημιουργών πτώσης των Windows 10 θα περιορίσει το εύρος ζώνης που χρησιμοποιείται για την ενημέρωση των Windows

Η ενημερωμένη έκδοση των Windows 10 Fall Creators Update Insider διαθέτει μια νέα δυνατότητα για το Windows Update που θα σας επιτρέψει να περιορίσετε το εύρος ζώνης που χρησιμοποιεί, ένα χαρακτηριστικό που δεν αναφέρθηκε στην προεπισκόπηση των Windows 10 Insider, δημιουργήστε την 16237 θέση στον επίσημο ιστότοπο της Microsoft. Περιορισμός του εύρους ζώνης του Windows Update Ανοίξτε τις Ρυθμίσεις ...

Η Microsoft προειδοποιεί τους χρήστες για το νέο μακροοικονομικό τέχνασμα που χρησιμοποιείται για την ενεργοποίηση του ransomware

Η Microsoft προειδοποιεί τους χρήστες για το νέο μακροοικονομικό τέχνασμα που χρησιμοποιείται για την ενεργοποίηση του ransomware

Ερευνητές από το Κέντρο προστασίας κακόβουλου λογισμικού της Microsoft προειδοποιούν τους χρήστες ενός νέου δυναμικού μακροεντολών που ενδέχεται να είναι υψηλού κινδύνου που χρησιμοποιούν οι χάκερ για να ενεργοποιήσουν τα προγράμματα ransomware. Η κακόβουλη μακροεντολή στοχεύει τις εφαρμογές του Office και είναι ένα αρχείο Word που περιέχει επτά πολύ επιδέξια κρυμμένες ενότητες VBA και μια φόρμα χρήστη VBA. Όταν οι ερευνητές πραγματοποίησαν πρώτα έλεγχο της κακόβουλου μακροεντολής, δεν κατάφεραν να εντοπίσουν ...

Νέα ευπάθεια μηδενικής ημέρας flash adobe παρέχει στους χρήστες περισσότερους λόγους να απενεργοποιήσουν το εργαλείο

Νέα ευπάθεια μηδενικής ημέρας flash adobe παρέχει στους χρήστες περισσότερους λόγους να απενεργοποιήσουν το εργαλείο

Είναι καλό που μπορεί να σερφάρετε στο διαδίκτυο αυτές τις μέρες χωρίς να χρειαστεί να χρησιμοποιήσετε το Flash Player της Adobe, καθώς ο παίκτης έχει γίνει πηγή μόλυνσης σύμφωνα με την Kaspersky Labs, την εταιρεία που πρόσφατα αναγνώρισε μια νέα επίθεση μηδέν για την τεχνολογία. Μια νέα εκμετάλλευση του Adobe Flash για μηδενική χρήση του BlackOasis χρησιμοποίησε μια μηδενική ημέρα Adobe Flash ...

Το Mozilla διορθώνει το σφάλμα firefox μηδενικής ημέρας που χρησιμοποιείται για την επίθεση των χρηστών του tor

Η επιλογή των συντακτών

Μήλο
iStumbler – Εύκολη αναζήτηση δικτύων Wi-Fi από Mac

iStumbler – Εύκολη αναζήτηση δικτύων Wi-Fi από Mac

2024
Μήλο
Πέντε εφαρμογές Mac OS X για διακοπές που θα σκορπίσουν το κέφι σε όλη την επιφάνεια εργασίας σας

Πέντε εφαρμογές Mac OS X για διακοπές που θα σκορπίσουν το κέφι σε όλη την επιφάνεια εργασίας σας

2024
Μήλο
Δέκα βοηθητικά προγράμματα της γραμμής εντολών του OS X για τα οποία ίσως δεν γνωρίζετε

Δέκα βοηθητικά προγράμματα της γραμμής εντολών του OS X για τα οποία ίσως δεν γνωρίζετε

2024
Μήλο
CoconutBattery – Λάβετε εκτεταμένες πληροφορίες μπαταρίας φορητών υπολογιστών Mac

CoconutBattery – Λάβετε εκτεταμένες πληροφορίες μπαταρίας φορητών υπολογιστών Mac

2024
Μήλο
Πώς να εκκινήσετε την εφαρμογή κατά την εκκίνηση συστήματος σε Mac OS X

Πώς να εκκινήσετε την εφαρμογή κατά την εκκίνηση συστήματος σε Mac OS X

2024
Μήλο
Πώς να ρυθμίσετε με μη αυτόματο τρόπο τον οπίσθιο φωτισμό του πληκτρολογίου MacBook Pro

Πώς να ρυθμίσετε με μη αυτόματο τρόπο τον οπίσθιο φωτισμό του πληκτρολογίου MacBook Pro

2024