A Mozilla kijavítja a tor-felhasználók támadására használt nulla napos Firefox-hibát
Tartalomjegyzék:
Videó: Как установить браузер Firefox для Windows / Загрузка веб-браузера 2024
A Tor böngésző a legszélesebb körben alkalmazott adatvédelmi eszköz az anonim böngészéshez az Interneten. A Tor Project a hálózatot részben nyílt forráskóddal építette fel, hasonlóan a Firefox régi verziójához. Használja ki a Firefox verziójának sebezhetőségét, és fedje le az egyébként névtelen Tor felhasználókat. Ez történt a Mozilla népszerű böngészőjével ezen a héten, és a szervezet gyorsan elkészítette a nulla napos sérülékenységet javító frissítést.
A Tor Project nyilvános levelezőlistája feltárta a hibát, amely arra késztette a Mozillát, hogy frissítse a Firefoxot az 50.0.2 verzióra. A Tor Project csapata javításokat is kiadott a Tor böngésző számára, amely most a 6.0.7 verzióra állítja. Noha a The Tor Project úgy véli, hogy a sebezhetőség csak a Windows felhasználókat érinti, az is lehetséges, hogy a hiba a MacOS és a Linux felhasználókat is sújtotta.
A nulla napos biztonsági rés a Mozilla Thunderbird e-mail alkalmazását és a Firefox kiterjesztett támogatási verzióját is érinti. Daniel Veditz, a Mozilla biztonsági csapatának vezetője, egy blogbejegyzésben írta:
A kizsákmányolás kihasználta a Firefox hibáját, és lehetővé tette a támadó számára, hogy tetszőleges kódot hajtson végre a megcélzott rendszeren azáltal, hogy az áldozatot rosszindulatú JavaScriptet és SVG-kódot tartalmazó weboldalra tölti be. Ezt a képességet felhasználta a megcélzott rendszer IP- és MAC-címének összegyűjtésére, és a központi szervernek történő jelentésére.
Komoly veszély
Ha a támadó ráveszi a felhasználót egy rosszindulatú webtartalom meglátogatására, akkor a biztonsági rés kihasználásával távolról is végrehajthat egy tetszőleges kódot a rendszeren.
A biztonsági szakértők szerint a kizsákmányolás hasonló a Firefox hibájához, amelyet az FBI 2003-ban használt a gyermekekkel való visszaélésekkel foglalkozó webhely látogatói azonosítására. Veditz írta, hogy a fenyegetés most komoly veszélyt jelent a magánéletre, ha egy kormányzati ügynökség valóban felépítette.
Ez a hasonlóság spekulációkhoz vezetett, hogy ezt a kizsákmányolást az FBI vagy egy másik bűnüldöző szerv hozta létre.
Olvassa el még:
- 8 legjobb újságírói szoftver, amely javítja az újságírói karriert
- 10 legjobb VPN eszköz a Windows 10 rendszerhez
Töltse le ezt a 3 frissítést a jelentős, azaz a nulla napos kihasználások javításához
![Töltse le ezt a 3 frissítést a jelentős, azaz a nulla napos kihasználások javításához Töltse le ezt a 3 frissítést a jelentős, azaz a nulla napos kihasználások javításához](https://img.desmoineshvaccompany.com/img/news/902/download-these-3-updates-fix-major-ie-zero-day-exploits.png)
A Microsoft nemrég kiadott három frissítést az IE Zero-day nevű biztonsági résről az Internet Explorerben. Olvassa tovább, hogy megtudja, miért kell azonnal frissíteni.
Az új, nulla napos Internet Explorer kihasználja a rosszindulatú programok darabokra bontását
![Az új, nulla napos Internet Explorer kihasználja a rosszindulatú programok darabokra bontását Az új, nulla napos Internet Explorer kihasználja a rosszindulatú programok darabokra bontását](https://img.desmoineshvaccompany.com/img/news/259/new-internet-explorer-zero-day-exploit-sneaks-malware-into-pcs.jpg)
Egy kínai kiberbiztonsági cég nulla napos sebezhetőséget fedezett fel a Microsoft Internet Explorerben, amely szerint a számítógépes bűnözők már használják gépek megfertőzésére. A sokkoló felfedezést kiadó Qihoo 360 társaság jelentésében kiderítette, hogy a kettős megölésnek nevezett hiba az a tény, hogy mindkét Internet Explorer-t megcélozza ...
A Mozilla sürgősségi javítást ad ki a nulla napos kritikus kihasználás javításához
![A Mozilla sürgősségi javítást ad ki a nulla napos kritikus kihasználás javításához A Mozilla sürgősségi javítást ad ki a nulla napos kritikus kihasználás javításához](https://img.desmoineshvaccompany.com/img/news/837/mozilla-releases-emergency-patch-fix-critical-zero-day-exploit.jpg)
A Mozilla hasonló frissítési kiadási ciklust fogadott el a Chrome-ra, és szigorúan követi az ütemezést. A vállalat ritkán tér el a frissítési ütemtervétől, kivéve a vészhelyzeti kiadásokat. A Mozilla nemrégiben figyelmeztetést adott ki minden felhasználó számára, és azt javasolta nekik, hogy a lehető leghamarabb frissítsék böngészőiket. Van egy fő tényező, amely kényszerítette a Mozillát…
![A Mozilla kijavítja a tor-felhasználók támadására használt nulla napos Firefox-hibát A Mozilla kijavítja a tor-felhasználók támadására használt nulla napos Firefox-hibát](https://img.compisher.com/img/news/543/mozilla-fixes-zero-day-firefox-bug-used-attack-tor-users.png)