Mozilla修复了用于攻击用户的零日firefox错误

目录:

视频: Argon - TIG Kaynağı Nedir ? 2024

视频: Argon - TIG Kaynağı Nedir ? 2024
Anonim

Tor浏览器是最广泛使用的隐私工具,用于匿名浏览Internet。 Tor Project的网络部分建立在类似于旧版Firefox的开源代码上。 利用该Firefox版本中的漏洞,您便可以屏蔽原本匿名的Tor用户。 这就是本周Mozilla流行的浏览器所发生的情况,该组织很快推出了修复零日漏洞的更新。

一个公共的Tor Project邮件列表显示了该错误,该错误促使Mozilla将Firefox更新到版本50.0.2。 Tor项目团队还为Tor浏览器发布了补丁程序,该补丁程序现在将其升级到6.0.7版本。 尽管The Tor Project认为该漏洞仅影响Windows用户,但该错误也可能同时影响macOS和Linux用户。

零日漏洞也影响了Mozilla的Thunderbird电子邮件应用程序和Firefox扩展支持发行版。 Mozilla安全团队负责人Daniel Veditz在博客中写道:

该漏洞利用了Firefox中的漏洞,通过使受害者加载包含恶意JavaScript和SVG代码的网页,攻击者可以在目标系统上执行任意代码。 它使用此功能来收集目标系统的IP和MAC地址,并将其报告回中央服务器。

严重威胁

如果攻击者可以诱使用户访问恶意Web内容,则可以利用此漏洞在系统上远程执行任意代码。

安全专家认为,此漏洞利用与FBI在2003年使用Firefox漏洞来识别访问虐待儿童站点的访问者相似。 Veditz写道,如果政府机构确实建立了威胁,则威胁现在会对隐私构成严重威胁。

这种相似性导致人们猜测该漏洞利用是由FBI或其他执法机构创建的。

另请阅读:

  • 8种最佳新闻软件,可改善您的新闻事业
  • Windows 10的10种最佳VPN工具
Mozilla修复了用于攻击用户的零日firefox错误