„Mozilla“ ištaisė nulinės dienos „Firefox“ klaidą, naudojamą pulti „tor“ vartotojus
Turinys:
Video: Друзья Соника - Лис Тейлз и Ехидна Наклз из игры Sonic the Hedgehog | Лепка Horror Show 2024
„Tor“ naršyklė yra plačiausiai naudojamas privatumo įrankis anonimiškai naršyti internete. „Tor Project“ tinklą iš dalies sukūrė atvirojo kodo pagrindu, panašiu į senąją „Firefox“ versiją. Išnaudokite tos „Firefox“ versijos pažeidžiamumą ir atidengsite anoniminius „Tor“ vartotojus. Taip atsitiko su populiaria „Mozilla“ naršykle šią savaitę, o organizacija greitai išleido atnaujinimą, kuris pašalina nulinės dienos pažeidžiamumą.
Viešas „Tor Project“ adresų sąrašas atskleidė klaidą, paskatinusią „Mozilla“ atnaujinti „Firefox“ į 50.0.2 versiją. „Tor Project“ komanda taip pat išleido „Tor“ naršyklės pataisas, kurios dabar ją atnaujina iki 6.0.7 versijos. Nors „The Tor Project“ mano, kad pažeidžiamumas paveikė tik „Windows“ vartotojus, taip pat įmanoma, kad ši klaida paveikė ir „MacOS“, ir „Linux“ vartotojus.
Nulinės dienos pažeidžiamumas taip pat paveikė „Mozilla“ el. Pašto programą „Thunderbird“ ir „Firefox“ išplėstinio palaikymo versiją. Danielis Veditzas, „Mozilla“ saugumo komandos vadovas, tinklaraščio įraše rašė:
Išnaudojimas pasinaudojo „Firefox“ klaida, leidžiančia užpuolikui vykdyti pasirinktinį kodą tikslinėje sistemoje, aukai įkeliant tinklalapį, kuriame yra kenksmingas „JavaScript“ ir SVG kodas. Ji pasinaudojo šia galimybe rinkdama tikslinės sistemos IP ir MAC adresus ir pranešdama apie juos atgal į centrinį serverį.
Rimta grėsmė
Jei užpuolikas gali privilioti vartotoją apsilankyti kenkėjiškame interneto turinyje, pasinaudojant pažeidžiamumu, galima nuotoliniu būdu vykdyti savavališką kodą sistemoje.
Saugumo ekspertai mano, kad išnaudojimas yra panašus į „Firefox“ klaidą, kurią FTB naudojo 2003 m., Norėdama nustatyti vaikų prievartos svetainės lankytojus. Veditzas rašė, kad grėsmė dabar kelia rimtą grėsmę privatumui, jei vyriausybinė agentūra iš tikrųjų ją pastatė.
Šis panašumas paskatino spėlioti, kad šį išnaudojimą sukūrė FTB ar kita teisėsaugos agentūra.
Taip pat skaitykite:
- 8 geriausios žurnalistinės programinės įrangos, skirtos pagerinti jūsų žurnalistės karjerą
- 10 geriausių VPN įrankių, skirtų „Windows 10“
Atsisiųskite šiuos 3 atnaujinimus, kad ištaisytumėte pagrindinius, ty nulinės dienos, išnaudojimus
„Microsoft“ ką tik išleido tris „Internet Explorer“ saugos klaidos, vadinamos „IE Zero-day“, naujinius. Perskaitykite toliau, kad sužinotumėte, kodėl turėtumėte nedelsdami atnaujinti.
„Mozilla“ išleido avarinį pataisą, kad būtų galima ištaisyti kritinį nulinės dienos išnaudojimą
„Mozilla“ priėmė panašų „Chrome“ atnaujinimo išleidimo ciklą ir griežtai laikosi grafiko. Bendrovė retai nukrypsta nuo savo atnaujinimo grafiko, išskyrus avarinius išleidimus. „Mozilla“ neseniai paskelbė įspėjimą visiems savo vartotojams ir rekomendavo jiems kuo greičiau atnaujinti naršykles. Yra pagrindinis veiksnys, privertęs „Mozilla“…
„Microsoft“ ištaisė dvigubą nulinės dienos saugos trūkumą „Windows 7“
„Microsoft“ ištaisė saugos trūkumą, kuris paveikė „Windows 7“ ir buvo aptiktas kartu su ESET. Puiku yra tai, kad dėl greito problemos atradimo ir ištaisymo nebuvo jokių atakų.
