Mozilla naprawia błąd firefox zero-day używany do atakowania użytkowników
Spisu treści:
Wideo: [Nie aktualne] Jak przyśpieszyć firefoxa 2024
Przeglądarka Tor jest najczęściej używanym narzędziem prywatności do anonimowego przeglądania Internetu. Projekt Tor zbudował sieć częściowo na otwartym kodzie źródłowym podobnym do starej wersji Firefoksa. Wykorzystaj lukę w tej wersji Firefoxa i zdemaskuj anonimowych użytkowników Tora. Tak stało się z popularną przeglądarką Mozilli w tym tygodniu, a organizacja szybko wdrożyła aktualizację, która naprawia lukę zero-day.
Publiczna lista mailingowa Tor Project ujawniła błąd, który skłonił Mozillę do aktualizacji Firefoksa do wersji 50.0.2. Zespół Projektu Tor wydał również łaty dla przeglądarki Tor, która teraz zwiększa ją do wersji 6.0.7. Chociaż Tor Project uważa, że luka dotyczy tylko użytkowników systemu Windows, możliwe jest również, że błąd dotknął również użytkowników macOS i Linux.
Luka zero-dniowa wpłynęła również na aplikację pocztową Thunderbird Mozilli i wersję Firefox Extended Support. Daniel Veditz, szef zespołu bezpieczeństwa Mozilli, napisał w poście na blogu:
Exploit wykorzystał błąd w Firefoksie, aby umożliwić osobie atakującej wykonanie dowolnego kodu w systemie docelowym, powodując załadowanie strony internetowej zawierającej złośliwy kod JavaScript i SVG. Wykorzystał tę możliwość do zebrania adresu IP i MAC docelowego systemu i zgłoszenia ich z powrotem do centralnego serwera.
Poważne zagrożenie
Jeśli osoba atakująca może zwabić użytkownika do odwiedzenia złośliwej zawartości sieci, możliwe jest zdalne wykonanie dowolnego kodu w systemie, korzystając z tej luki.
Eksperci ds. Bezpieczeństwa uważają, że exploit ten jest podobny do usterki Firefoksa, której FBI użyło w 2003 r. Do identyfikacji osób odwiedzających witrynę molestującą dzieci. Veditz napisał, że zagrożenie stanowi teraz poważne zagrożenie dla prywatności, jeśli rzeczywiście stworzy je agencja rządowa.
Podobieństwo to doprowadziło do spekulacji, że exploit ten został stworzony przez FBI lub inną agencję ścigania.
Czytaj także:
- 8 najlepszych programów dziennikarskich, które zwiększą Twoją karierę dziennikarską
- 10 najlepszych narzędzi VPN dla systemu Windows 10
Jak naprawić błąd 25004: Klucz produktu nie może być używany na tym komputerze
Jeśli pojawia się błąd 25004 „Klucz produktu nie może być używany na tym komputerze”, oto 5 rozwiązań, które pomogą Ci go naprawić.
Kb4471331 naprawia poważną lukę w programie Adobe Flash Player zero dni
Jeśli ostatnio nie aktualizowałeś programu Adobe Flash Player, bardzo ważne jest, aby to zrobić. Czytaj dalej, aby dowiedzieć się, na czym polega problem i jak go naprawić.
Hakerzy wykorzystują stare złośliwe oprogramowanie w nowym opakowaniu do atakowania systemu Windows 10 sztuk
Zespół naukowców zajmujących się bezpieczeństwem w Glass Wall Solutions opublikował niedawno nowy raport z analizy zagrożeń. Raport podkreśla fakt, że około 85% złośliwego oprogramowania CVE pochodziło ze znanych źródeł w pierwszym kwartale 2019 r. Windows 10 ma złą historię, jeśli chodzi o błędy. Niektóre luki są nieodłączną częścią każdego nowego…
