Mozilla исправляет ошибку Firefox нулевого дня, используемую для атаки на пользователей

Видео: Trapped in Mozilla Firefox 2024

Браузер Tor является наиболее широко используемым инструментом конфиденциальности для анонимного просмотра Интернета. Проект Tor построил сеть частично на основе открытого исходного кода, похожего на старую версию Firefox. Используйте уязвимость в этой версии Firefox, и вы снимаете маску с анонимных пользователей Tor. Именно это и произошло с популярным браузером Mozilla на этой неделе, и организация поспешила выпустить обновление, исправляющее уязвимость нулевого дня.

Публичный список рассылки Tor Project выявил ошибку, из-за которой Mozilla обновила Firefox до версии 50.0.2. Команда проекта Tor также выпустила исправления для браузера Tor, который теперь обновляет его до версии 6.0.7. Хотя проект Tor считает, что уязвимость затронула только пользователей Windows, также возможно, что ошибка затронула пользователей MacOS и Linux.

Уязвимость нулевого дня также затронула почтовое приложение Mozilla Thunderbird и версию расширенной поддержки Firefox. Даниэль Ведиц, руководитель группы безопасности Mozilla, написал в своем блоге:

В эксплойте использовалась ошибка в Firefox, позволяющая злоумышленнику выполнить произвольный код в целевой системе, заставив жертву загрузить веб-страницу, содержащую вредоносный код JavaScript и SVG. Он использовал эту возможность для сбора IP-адресов и MAC-адресов целевой системы и передачи их обратно на центральный сервер.

Серьезная угроза

Если злоумышленник может заманить пользователя в посещение вредоносного веб-контента, можно удаленно выполнить произвольный код в системе, воспользовавшись этой уязвимостью.

Эксперты по безопасности считают, что эксплойт похож на изъян в Firefox, который ФБР использовало в 2003 году для выявления посетителей сайта с жестоким обращением с детьми. Ведиц писал, что угроза теперь представляет серьезную угрозу для частной жизни, если ее действительно построит правительственное агентство.

Это сходство привело к предположению, что этот эксплойт был создан ФБР или другим правоохранительным органом.

Kb4471331 исправляет главную уязвимость Adobe Flash Player нулевого дня

Если вы недавно не обновляли Adobe Flash Player, это очень важно сделать. Читайте дальше, чтобы узнать, в чем проблема и как ее исправить.

Июньский патч от Microsoft исправляет серьезную уязвимость нулевого дня, предотвращает атаки сетевого трафика

Недавние исследования показывают, что Windows скрывает довольно много уязвимостей, которые хакеры могут использовать в любой момент. Microsoft хвастается своим браузером Edge, заявляя, что пока не использует эксплойтов нулевого дня, но правда в том, что ОС Windows имеет недостатки дизайна, которые потенциально могут повлиять на все версии Windows. В начале июня мы сообщали о нулевом дне ...

Microsoft исправляет двойной недостаток безопасности нулевого дня в Windows 7

Microsoft исправила уязвимость в Windows 7, обнаруженную вместе с ESET. Самое замечательное то, что не было никаких атак благодаря быстрому обнаружению и устранению проблемы.