Mozilla corregge il bug zero-day di firefox usato per attaccare gli utenti di tor
Sommario:
Video: Mozilla Firefox + TOR 0day Exploit in the Wild 2024
Il browser Tor è lo strumento per la privacy più utilizzato per navigare in Internet in modo anonimo. Il progetto Tor ha costruito la rete parzialmente su codice open source simile a una vecchia versione di Firefox. Sfrutta una vulnerabilità in quella versione di Firefox e smaschera gli utenti Tor altrimenti anonimi. Questo è quello che è successo con il popolare browser di Mozilla questa settimana e l'organizzazione ha lanciato rapidamente un aggiornamento che corregge la vulnerabilità zero-day.
Una mailing list pubblica di Tor Project ha rivelato il bug che ha spinto Mozilla ad aggiornare Firefox alla versione 50.0.2. Il team di Tor Project ha anche rilasciato patch per il browser Tor che ora lo porta alla versione 6.0.7. Mentre The Tor Project ritiene che la vulnerabilità abbia interessato solo gli utenti Windows, è anche possibile che il bug abbia colpito anche gli utenti macOS e Linux.
La vulnerabilità zero-day ha interessato anche l'applicazione di posta elettronica Thunderbird di Mozilla e la versione di supporto esteso di Firefox. Daniel Veditz, responsabile del team di sicurezza di Mozilla, ha scritto in un post sul blog:
L'exploit ha approfittato di un bug in Firefox per consentire all'attaccante di eseguire codice arbitrario sul sistema di destinazione facendo caricare una pagina Web contenente codice JavaScript e SVG dannoso alla vittima. Ha usato questa capacità per raccogliere l'indirizzo IP e MAC del sistema di destinazione e riportarli a un server centrale.
Una seria minaccia
Se un utente malintenzionato può indurre un utente a visitare un contenuto Web dannoso, è possibile eseguire in remoto codice arbitrario sul sistema sfruttando la vulnerabilità.
Gli esperti di sicurezza ritengono che l'exploit sia simile a un difetto di Firefox utilizzato dall'FBI nel 2003 per identificare i visitatori di un sito di abuso di minori. Veditz scrisse che la minaccia ora rappresenta una seria minaccia alla privacy se un'agenzia governativa la costruisse davvero.
Questa somiglianza ha portato alla speculazione che questo exploit sia stato creato dall'FBI o da un'altra autorità di contrasto.
Leggi anche:
- 8 migliori software giornalistici per migliorare la tua carriera giornalistica
- 10 migliori strumenti VPN per Windows 10
Gli hacker usano malware vecchi in nuovi pacchetti per attaccare Windows 10 pezzi
Un team di ricercatori sulla sicurezza presso Glass Wall Solutions ha recentemente pubblicato un nuovo rapporto sull'analisi delle minacce. Il rapporto evidenzia il fatto che circa l'85% del malware CVE proviene da fonti note durante il primo trimestre del 2019. Windows 10 ha una brutta storia per quanto riguarda i bug. Alcune vulnerabilità sono parte integrante di ogni nuovo ...
La ricerca di Windows 10 fa impazzire gli utenti e gli utenti vogliono che Microsoft faccia qualcosa
I risultati della ricerca di Windows 10 non sono più accurati. Inoltre, molti utenti pensano che lo strumento di ricerca sia ora una piattaforma di monetizzazione.
Microsoft invita gli hacker del cappello bianco ad attaccare la piattaforma cloud azzurro
Microsoft ha recentemente incoraggiato gli hacker a hackerare la sua piattaforma cloud di Azure. Questa mossa fa parte dell'unità Safe Harbor di Microsoft.
