Mozilla lost een zero-day firefox-bug op die werd gebruikt om gebruikers aan te vallen
Inhoudsopgave:
Video: Mozilla Firefox + TOR 0day Exploit in the Wild 2024
De Tor-browser is de meest gebruikte privacytool om anoniem op internet te surfen. Het Tor-project bouwde het netwerk gedeeltelijk op open source-code, vergelijkbaar met een oude versie van Firefox. Maak gebruik van een kwetsbaarheid in die Firefox-versie en u ontmaskert de anders anonieme Tor-gebruikers. Dat is wat er deze week is gebeurd met de populaire browser van Mozilla en de organisatie heeft snel een update uitgerold die de zero-day kwetsbaarheid oplost.
Een openbare Tor Project-mailinglijst onthulde de bug die Mozilla ertoe bracht Firefox te updaten naar versie 50.0.2. Het Tor Project-team heeft ook patches uitgegeven voor de Tor-browser die het nu naar versie 6.0.7 verhoogt. Hoewel The Tor Project gelooft dat het beveiligingslek alleen de Windows-gebruikers heeft getroffen, is het ook mogelijk dat de bug ook macOS- en Linux-gebruikers heeft getroffen.
Het zero-day-beveiligingslek trof ook Mozilla's Thunderbird e-mailtoepassing en de Firefox Extended Support-releaseversie. Daniel Veditz, hoofd van het beveiligingsteam van Mozilla, schreef in een blogpost:
De exploit heeft gebruik gemaakt van een bug in Firefox zodat de aanvaller willekeurige code op het beoogde systeem kon uitvoeren door het slachtoffer een webpagina te laten laden met schadelijke JavaScript- en SVG-code. Het gebruikte deze mogelijkheid om het IP- en MAC-adres van het doelsysteem te verzamelen en terug te rapporteren aan een centrale server.
Een serieuze bedreiging
Als een aanvaller een gebruiker kan verleiden om schadelijke webinhoud te bezoeken, is het mogelijk om op afstand willekeurige code op het systeem uit te voeren door gebruik te maken van het beveiligingslek.
Beveiligingsexperts zijn van mening dat de exploit vergelijkbaar is met een Firefox-fout die de FBI in 2003 gebruikte om bezoekers van een site voor kindermishandeling te identificeren. Veditz schreef dat de bedreiging nu een ernstige bedreiging voor de privacy vormt als een overheidsinstantie deze inderdaad heeft gebouwd.
Deze gelijkenis heeft geleid tot speculatie dat deze exploit is gemaakt door de FBI of een andere wetshandhavingsinstantie.
Lees ook:
- 8 beste journalistieke software om je journalistieke carrière te verbeteren
- 10 beste VPN-tools voor Windows 10
Mozilla firefox zal de ondersteuning voor Windows XP en Vista na september 2017 laten vallen
Mozilla heeft op 23 december 2016 het nieuws bekendgemaakt dat het op zijn minst de Windows-besturingssystemen XP en Vista zal ondersteunen
Microsoft waarschuwt gebruikers voor nieuwe macrotruc die wordt gebruikt om ransomware te activeren
Onderzoekers van het Malware Protection Center van Microsoft waarschuwen gebruikers voor een potentieel risicovolle nieuwe macrotruc die hackers gebruiken om ransomware-programma's te activeren. De kwaadaardige macro is gericht op Office-apps en het is een Word-bestand dat zeven zeer vakkundig verborgen VBA-modules en een VBA-gebruikersformulier bevat. Toen onderzoekers voor het eerst de kwaadaardige macro controleerden, konden ze geen ...
Hoe een circulaire afhankelijkheid op te lossen werd een fout in power bi gedetecteerd?
De Power BI-fout oplossen Een circulaire afhankelijkheid is gedetecteerd, controleer de beperkingen van Power BI of gebruik Excel voor gegevensvoorbereiding.
