Mozilla korjaa nollapäivän Firefox-virheen, jota käytetään tor-käyttäjien hyökkäykseen
Sisällysluettelo:
Video: सभी Vle अपने Browser में यह Setting करलो | CSC New Update Browser Setting in CSC Portal | CSC Update 2024
Tor-selain on yleisimmin käytetty tietosuojatyökalu Internetin selaamiseksi nimettömästi. Tor-projekti rakensi verkon osittain avoimen lähdekoodin tapaan kuin Firefoxin vanha versio. Hyödynnä kyseisen Firefox-version haavoittuvuus ja paljasta muuten nimettömät Tor-käyttäjät. Näin tapahtui Mozillan suositulla selaimella tällä viikolla, ja organisaatio aloitti nopeasti päivityksen, joka korjaa nollapäivän haavoittuvuuden.
Tor-projektin julkinen postituslista paljasti virheen, joka sai Mozillan päivittämään Firefoxin versioon 50.0.2. Tor-projektiryhmä julkaisi myös korjauksia Tor-selaimeen, joka nyt siirtää sen versioon 6.0.7. Vaikka Tor-projekti uskoo haavoittuvuuden koskeneen vain Windows-käyttäjiä, on myös mahdollista, että virhe on osunut myös macOS- ja Linux-käyttäjiin.
Nollapäivän haavoittuvuus vaikutti myös Mozillan Thunderbird-sähköpostisovellukseen ja Firefoxin laajennetun tuen julkaisuversioon. Daniel Veditz, Mozillan turvallisuusryhmän johtaja, kirjoitti blogiviestissä:
Hyödyntämisessä hyödynnettiin Firefoxin virhettä, jotta hyökkääjä voi suorittaa mielivaltaisen koodin kohdistetussa järjestelmässä saattamalla uhri lataa verkkosivun, joka sisältää haitallisen JavaScriptin ja SVG-koodin. Se käytti tätä kykyä kerätä kohdejärjestelmän IP- ja MAC-osoitteet ja ilmoittaa ne takaisin keskuspalvelimelle.
Vakava uhka
Jos hyökkääjä voi houkutella käyttäjän vierailemaan haitallisessa verkkosivustossa, on mahdollista etäyhteyden avulla suorittaa mielivaltainen koodi järjestelmässä hyödyntämällä haavoittuvuutta.
Turvallisuusasiantuntijoiden mielestä hyväksikäyttö on samanlainen kuin Firefox-virhe, jota FBI käytti vuonna 2003 lasten hyväksikäyttöä tekevien sivustojen kävijöiden tunnistamiseen. Veditz kirjoitti, että uhka on nyt vakava uhka yksityisyydelle, jos valtion virasto todellakin rakensi sen.
Tämä samankaltaisuus on johtanut spekulointiin siitä, että tämän hyväksikäytön on luonut FBI tai toinen lainvalvontavirasto.
Lue myös:
- 8 parasta journalistista ohjelmistoa parantamaan sinua toimittajauralla
- 10 parasta VPN-työkalua Windows 10: lle
Ole varovainen tämän viestin suhteen: se sisältää sisältöä, jota käytetään tietojen varastamiseen
Saatko Gmailin "Ole varovainen tämän viestin kanssa: Se sisältää sisältöä, jota käytetään tietojen varastamiseen"? Älä ota sitä kevyesti. Näin voit suojata tietokoneesi.
Asennatko Windows 10 -sovellusta, jota ei tueta? se on apuväline, jota tarvitset
Haluatko Windows 10 -käyttöjärjestelmää Mac OS X: ään ja haluatko asentaa sen Intel-pohjaisiin Mac-järjestelmiin? Lue tämä artikkeli ja lue kaikki etsimäsi vastaukset.
Mozilla julkaisee hätäkorjauksen kriittisen nollapäivän hyväksikäytön korjaamiseksi
Mozilla otti käyttöön samanlaisen päivitysjulkaisusyklin Chromessa ja noudattaa tiukasti aikataulua. Yhtiö poikkeaa harvoin päivitysaikataulustaan paitsi hätäjulkaisuja. Mozilla julkaisi äskettäin hälytyksen kaikille käyttäjilleen ja suositteli heitä päivittämään selaimensa mahdollisimman pian. On suuri tekijä, joka pakotti Mozillan…
