Mozilla коригира бъг на firefox с нулев ден, използван за атака на потребители на tor
Съдържание:
Видео: Python Myanmar - Unicode Converter in Mac OSX 2024
Браузърът Tor е най-използваният инструмент за поверителност за анонимно сърфиране в Интернет. Проектът Tor изгради мрежата частично върху отворен код, подобен на стара версия на Firefox. Използвайте уязвимост в тази версия на Firefox и маскирате иначе анонимните потребители на Tor. Това се случи с популярния браузър на Mozilla тази седмица и организацията бързо внедри актуализация, която коригира уязвимостта от нулев ден.
Публичен списък за изпращане на съобщения Tor Project разкри грешката, която подтикна Mozilla да актуализира Firefox до версия 50.0.2. Екипът на Tor Project също издаде кръпки за браузъра Tor, които сега го набиват до версия 6.0.7. Въпреки че проектът Tor вярва, че уязвимостта е засегнала само потребителите на Windows, възможно е грешката да е засегнала и потребителите на macOS и Linux.
Уязвимостта за нулев ден също се отрази на електронната поща на Mozilla Thunderbird и версията за разширена поддръжка на Firefox. Даниел Ведиц, ръководител на екипа по сигурността на Mozilla, пише в публикация в блога:
Експлоатацията се възползва от грешка в Firefox, за да позволи на атакуващия да изпълни произволен код на целевата система, като жертвата зареди уеб страница, съдържаща злонамерен JavaScript и SVG код. Той използва тази възможност да събере IP и MAC адреса на целевата система и да ги докладва на централен сървър.
Сериозна заплаха
Ако хакер може да примами потребител да посещава злонамерено уеб съдържание, възможно е дистанционно да изпълни произволен код в системата, като се възползва от уязвимостта.
Експертите по сигурността смятат, че експлоатацията е подобна на недостатък на Firefox, който ФБР използва през 2003 г. за идентифициране на посетители на сайт за насилие над деца. Ведиц написа, че сега заплахата представлява сериозна заплаха за неприкосновеността на личния живот, ако правителствена агенция наистина го изгради.
Това сходство доведе до спекулации, че този подвиг е създаден от ФБР или друга агенция за правоприлагане.
Прочетете също:
- 8 най-добри журналистически софтуер за подобряване на журналистическата ви кариера
- 10 най-добри VPN инструменти за Windows 10
Юношеният пластир на Microsoft коригира основната уязвимост за нулев ден, предотвратява атаките на мрежовия трафик
Последните разкрития показват, че Windows крие доста уязвимости, които хакерите могат да експлоатират всеки момент. Microsoft се гордее с браузъра си Edge, като твърди, че досега няма експлоатация с нулев ден, но истината е, че Windows OS има недостатъци в дизайна, които потенциално влияят на всички версии на Windows. В началото на юни отчетохме за нулев ден ...
Mozilla пуска авариен патч, за да фиксира критичния нулев ден експлоатация
Mozilla прие подобен цикъл за пускане на актуализации на Chrome и стриктно следва графика. Компанията рядко се отклонява от своя график за актуализиране, с изключение на спешни издания. Наскоро Mozilla пусна предупреждение за всички свои потребители и им препоръча да актуализират браузърите си възможно най-скоро. Има основен фактор, който принуди Mozilla ...
Как да се предотврати атака с нулев робот
NukeBot Banking Malware очевидно е готов да предизвика хаос в банковите системи. Троянският троян е специално предназначен за извършване на атаки срещу финансови институции.
