Mozilla opravuje chybu firefox používanú pri útokoch na používateľov
Obsah:
Video: Mozilla is finally moving beyond Firefox! 2024
Prehliadač Tor je najčastejšie používaný nástroj na ochranu osobných údajov na anonymné prehliadanie Internetu. Projekt Tor postavil sieť čiastočne na otvorený zdrojový kód podobný starej verzii prehliadača Firefox. Využite zraniteľnosť v tejto verzii prehliadača Firefox a odmaskujete inak anonymných používateľov Tor. To sa stalo s týmto obľúbeným prehliadačom Mozilly tento týždeň a organizácia rýchlo vydala aktualizáciu, ktorá opravuje zraniteľnosť v nulový deň.
Verejný e-mailový zoznam Tor Project odhalil chybu, ktorá prinútila Mozilla aktualizovať Firefox na verziu 50.0.2. Tím projektu Tor taktiež vydal opravy pre prehliadač Tor, ktorý ich teraz narába na verziu 6.0.7. Aj keď sa projekt Tor domnieva, že zraniteľnosť ovplyvnila iba používateľov systému Windows, je tiež možné, že chyba zasiahla aj používateľov systému MacOS a Linux.
Nulová zraniteľnosť ovplyvnila aj e-mailovú aplikáciu Mozilla Thunderbird a verziu vydania Firefox Extended Support. Daniel Veditz, vedúci bezpečnostného tímu Mozilly, napísal do blogu príspevok:
Využitie využilo chybu vo Firefoxe, ktorá útočníkovi umožnila spustiť ľubovoľný kód v cielenom systéme tak, že obeť načíta webovú stránku obsahujúcu škodlivý kód JavaScript a SVG. Túto schopnosť využil na zozbieranie IP a MAC adresy cieľového systému a ich nahlásenie späť na centrálny server.
Vážna hrozba
Ak útočník môže nalákať používateľa na návštevu škodlivého webového obsahu, je možné vzdialene vykonať ľubovoľný kód v systéme využitím výhody zraniteľnosti.
Odborníci v oblasti bezpečnosti sa domnievajú, že zneužívanie je podobné chybe Firefoxu, ktorú FBI použila v roku 2003 na identifikáciu návštevníkov stránok zneužívajúcich deti. Veditz napísal, že táto hrozba teraz predstavuje vážne ohrozenie súkromia, ak ju skutočne vytvorila vládna agentúra.
Táto podobnosť viedla k špekuláciám, že toto zneužívanie vytvorila FBI alebo iný orgán činný v trestnom konaní.
Prečítajte si tiež:
- 8 najlepších novinárskych programov, ktoré vám uľahčia kariéru novinárov
- 10 najlepších VPN nástrojov pre Windows 10
Aktualizácia tvorcov pádu systému Windows 10 obmedzí šírku pásma používanú na aktualizáciu systému Windows
Zostavenie zasvätených aktualizácií pre tvorcov jesene systému Windows 10 prichádza s novou funkciou pre službu Windows Update, ktorá vám umožní obmedziť množstvo šírky pásma, ktorú používa. Táto funkcia nebola uvedená v publikácii 16237 Insider Preview na oficiálnej webovej stránke spoločnosti Microsoft. Obmedzenie šírky pásma Windows Update Otvorte nastavenia ...
Ako zostať v bezpečí online po wannacryptových útokoch
Na inak pravidelný piatok ráno celý svet zažil účinok škodlivého kybernetického útoku WannaCrypt. Účinky WannaCrypt Na blogu spoločnosti Microsoft diskutoval prezident a hlavný právny pracovník Brad Smith o téme najnovšieho tohtoročného kybernetického útoku. Škodlivý softvér WannaCrypt sa začal vo Veľkej Británii a Španielsku a celosvetovo sa šíri veľmi rýchlo. Softvér blokoval zákazníkov…
Po najnovších kybernetických útokoch budete čoskoro môcť kúpiť okná 10 za menej
India a Microsoft diskutujú o značnej zľave pre systém Windows 10, pretože krajina chce povzbudiť indických používateľov, aby aktualizovali svoje systémy, najmä po najnovších počítačových útokoch, ako je napríklad ransomware WannaCry. Windows 10 v číslach Momentálne viac ako 94% indických systémov používa Windows, ale iba ...
