Mozilla și Poartă au publicat actualizări ale browserului pentru a corecta o vulnerabilitate critică Firefox folosită pentru a deanonimiza utilizatorii (prin ArsTechnica ).
Instrumentul de confidențialitate Tor se bazează pe browserul open-source Firefox dezvoltat de Mozilla, care a primit ieri o copie a codului de atac necunoscut anterior bazat pe JavaScript. Mozilla a spus într-un postare pe blog că vulnerabilitatea a fost remediată într-o versiune recent lansată de Firefox pentru utilizatorii mainstream.
Se pare că defectul de execuție a codului era deja exploatat în sălbăticie pe sistemele Windows, dar într-un mod consultativ publicat mai târziu miercuri, oficialii Tor au avertizat că utilizatorii Mac sunt vulnerabili la același hack.
„Chiar dacă în prezent nu există, din câte cunoștințele noastre, nu există nicio exploatare similară pentru utilizatorii OS X sau Linux, bug-ul de bază afectează și acele platforme. Prin urmare, recomandăm insistent tuturor utilizatorilor să aplice imediat actualizarea browserului Tor.'
Exploita-ul este capabil să trimită adresa IP și MAC a utilizatorului către un server controlat de atacator și seamănă cu „tehnici de investigare a rețelei” folosit anterior de agențiile de aplicare a legii pentru a demasca utilizatorii Tor , ceea ce i-a determinat pe unii din comunitatea dezvoltatorilor să speculeze că noua exploatare a fost dezvoltată de FBI sau de altă agenție guvernamentală și a fost cumva scurs. Oficialul de securitate al Mozilla, Daniel Veditz, nu sa oprit să arate autoritățile cu degetul, dar a subliniat riscurile percepute implicate în încercările de a sabota confidențialitatea online.
„Dacă această exploatare a fost de fapt dezvoltată și desfășurată de o agenție guvernamentală, faptul că a fost publicată și poate fi folosită acum de oricine pentru a ataca utilizatorii Firefox este o demonstrație clară a modului în care se presupune că hacking-ul guvernamental limitat poate deveni o amenințare pentru cei mai larg. Web.'
Codul de atac Firefox a circulat pentru prima dată marți într-o listă de discuții Tor și a fost rapid confirmat ca un exploit zero-day - termenul dat vulnerabilităților care sunt utilizate în mod activ în sălbăticie înainte ca dezvoltatorul să aibă un patch-uri.
Cea mai recentă actualizare Tor care remediază vulnerabilitatea este versiunea 6.0.7 și poate fi descărcat aici .
Utilizatorii Vanilla Firefox pot descărca manual actualizarea în browser de aici .
Etichete: confidențialitate Apple , Firefox , browser Tor
Posturi Populare