Mozilla soluciona un error firefox de zero dies utilitzat per atacar els usuaris de tor
Taula de continguts:
Vídeo: Mozilla firefox Tab Crashed Error Fixed 2024
El navegador Tor és l’eina de privadesa més utilitzada per navegar per Internet de forma anònima. El Projecte Tor va construir la xarxa parcialment amb un codi de codi obert similar a una versió antiga de Firefox. Explotar una vulnerabilitat en la versió del Firefox i desemmascarar els usuaris de Tor altrament anònims. Això va passar amb el popular navegador de Mozilla aquesta setmana i l’organització es va avançar ràpidament a publicar una actualització que soluciona la vulnerabilitat del dia zero.
Una llista de correu pública de Tor Project va revelar l'error que va demanar a Mozilla que actualitzés Firefox a la versió 50.0.2. L’equip de Tor Project també va publicar pegats per al navegador Tor que ara s’aconsegueix fins a la versió 6.0.7. Si bé El projecte Tor creu que la vulnerabilitat només ha afectat els usuaris de Windows, també és possible que l'error també hagi afectat els usuaris macOS i Linux.
La vulnerabilitat del dia zero també va afectar l’aplicació de correu electrònic Thunderbird de Mozilla i la versió de llançament del Firefox Extended Support. Daniel Veditz, responsable de l'equip de seguretat de Mozilla, va escriure en una publicació al bloc:
La explotació va aprofitar un error al Firefox per permetre a l'atacant executar un codi arbitrari al sistema objectiu, carregant la víctima una pàgina web que contenia codi JavaScript i codi maliciós maliciós. Va utilitzar aquesta capacitat per recopilar l'adreça IP i MAC del sistema objectiu i informar-les de nou a un servidor central.
Una greu amenaça
Si un atacant pot atraure un usuari a visitar un contingut web malintencionat, és possible executar de forma remota codi arbitrari al sistema aprofitant la vulnerabilitat.
Els experts de seguretat creuen que l'explotació és similar a un defecte del Firefox que l'FBI va utilitzar el 2003 per identificar els visitants d'un lloc d'abús de menors. Veditz va escriure que l’amenaça ara representa una greu amenaça per a la privadesa si una agència governamental realment la va construir.
Aquesta similitud ha provocat l'especulació que aquesta explotació va ser creada per l'FBI o una altra agència d'aplicació de la llei.
Llegiu també:
- 8 millors programes periodístics per millorar-vos la carrera periodística
- 10 millors eines VPN per a Windows 10
Microsoft adverteix els usuaris del nou truc macro utilitzat per activar el ransomware
Els investigadors del Centre de protecció de programari maliciós de Microsoft alerten els usuaris d’un nou macro truc potencialment d’alt risc utilitzat pels pirates informàtics per activar programes de ransomware. La macro maliciosa té com a objectiu les aplicacions d'Office i és un fitxer Word que conté set mòduls VBA molt hàbilment ocults i un formulari d'usuari VBA. Quan els investigadors van comprovar per primera vegada la macro maliciosa, no van poder detectar ...
Windows 10 build 14361 soluciona tots els principals errors que han experimentat els usuaris fins ara en ordinadors
Dona Sarkar, la nova responsable del programa Windows Insider, ens va parlar de algunes "coses realment interessants" que arribarien a la fi d'aquesta setmana. Resulta que va complir la seva promesa: Windows 10 build 14361 tant per a mòbils com per a PC ja està disponible per a la seva descàrrega per a Fast Ring Insiders. Aquesta creació es centra principalment en les millores i solucions com ...
Microsoft resol els defectes de seguretat de dos dies zero a Windows 7
Microsoft va solucionar un defecte de seguretat que va afectar Windows 7 i va ser descobert juntament amb ESET. El més important és que no hi ha hagut atacs gràcies al ràpid descobriment i reparació del problema.
