Mozilla corrige bug de dia zero do Firefox usado para atacar tor usuários
Índice:
Vídeo: Пошаговая прокси в Mozilla Firefox 2024
O navegador Tor é a ferramenta de privacidade mais usada para navegar anonimamente na Internet. O Projeto Tor construiu a rede parcialmente em código-fonte aberto semelhante a uma versão antiga do Firefox. Explorar uma vulnerabilidade nessa versão do Firefox e desmascarar os usuários Tor anônimos. Foi o que aconteceu com o popular navegador da Mozilla nesta semana, e a organização rapidamente lançou uma atualização que corrige a vulnerabilidade de dia zero.
Uma lista de email pública do Tor Project revelou o bug que levou o Mozilla a atualizar o Firefox para a versão 50.0.2. A equipe do Projeto Tor também emitiu patches para o navegador Tor, que agora aumenta a versão 6.0.7. Embora o Projeto Tor acredite que a vulnerabilidade afetou apenas os usuários do Windows, também é possível que o bug tenha atingido os usuários do macOS e Linux também.
A vulnerabilidade de dia zero também afetou o aplicativo de email Thunderbird da Mozilla e a versão de suporte do Firefox Extended Support. Daniel Veditz, líder da equipe de segurança da Mozilla, escreveu em um post do blog:
A exploração tirou proveito de um bug no Firefox para permitir que o invasor execute código arbitrário no sistema de destino, fazendo com que a vítima carregue uma página da Web que contém código JavaScript e SVG malicioso. Ele usou esse recurso para coletar o endereço IP e MAC do sistema de destino e relatá-los de volta a um servidor central.
Uma séria ameaça
Se um invasor puder convencer um usuário a visitar um conteúdo malicioso da Web, é possível executar remotamente um código arbitrário no sistema aproveitando a vulnerabilidade.
Especialistas em segurança acreditam que a exploração é semelhante a uma falha do Firefox usada pelo FBI em 2003 para identificar os visitantes de um site de abuso infantil. Veditz escreveu que a ameaça agora representa uma séria ameaça à privacidade se uma agência do governo realmente a construir.
Essa semelhança levou à especulação de que essa exploração foi criada pelo FBI ou por outra agência policial.
Leia também:
- 8 melhores softwares jornalísticos para melhorar sua carreira jornalística
- As 10 melhores ferramentas de VPN para Windows 10
Kb4471331 corrige a principal vulnerabilidade de dia zero do adobe flash player
Se você não atualizou o Adobe Flash Player recentemente, é muito importante fazer isso. Continue lendo para descobrir qual é o problema e como corrigi-lo.
Mozilla lança patch de emergência para corrigir exploração crítica de dia zero
A Mozilla adotou um ciclo de lançamento de atualização semelhante ao Chrome e segue rigorosamente o cronograma. A empresa raramente desvia de sua programação de atualização, exceto para liberações de emergência. A Mozilla lançou recentemente um alerta para todos os seus usuários e recomendou que eles atualizassem seus navegadores o mais rápido possível. Há um fator importante que forçou o Mozilla…
Atualização de aniversário do Windows 10 salva o dia contra ameaças de dia zero
A proteção do sistema é e sempre será uma das principais preocupações de todas as partes envolvidas, uma vez que muitas tentam tirar proveito de diferentes situações com o software. Medidas de segurança bem projetadas os impedirão de fazê-lo, como o Windows 10 da Microsoft recentemente superou as probabilidades e conseguiu bloquear algumas ameaças de dia zero sem sequer…
