Mozilla, tor kullanıcılarına saldırmak için kullanılan sıfır günlük firefox hatasını düzeltti
İçindekiler:
Video: Пошаговая прокси в Mozilla Firefox 2024
Tor tarayıcısı, İnternet'e isimsiz olarak göz atmak için en yaygın kullanılan gizlilik aracıdır. Tor Projesi, ağı kısmen Firefox'un eski bir sürümüne benzer şekilde açık kaynak kodunda kurdu. Bu Firefox sürümünde bir güvenlik açığından yararlanın; aksi takdirde anonim Tor kullanıcılarının maskelerini kaldırırsınız. Bu hafta Mozilla'nın popüler tarayıcısında olan şey buydu ve organizasyon sıfır günlük güvenlik açığını gideren bir güncelleme yayınladı.
Bir Tor Projesi posta listesi, Mozilla'dan Firefox'u 50.0.2 sürümüne güncellemesine neden olan hatayı ortaya çıkardı. Tor Project ekibi ayrıca şimdi onu 6.0.7 sürümüne yükselten Tor tarayıcısı için yamalar yayınladı. Tor Projesi bu güvenlik açığının yalnızca Windows kullanıcılarını etkilediğine inanıyor olsa da, hatanın macOS ve Linux kullanıcılarını da etkilemesi olası.
Sıfır gün güvenlik açığı Mozilla'nın Thunderbird e-posta uygulamasını ve Firefox Extended Support sürüm sürümünü de etkiledi. Mozilla'nın güvenlik ekibi lideri Daniel Veditz bir blog yazısında şöyle yazdı:
Bu istismar, saldırganın, kötü niyetli JavaScript ve SVG kodu içeren bir web sayfasını yüklemesini sağlayarak, saldırganın hedeflenen sistemde rasgele kod çalıştırmasına izin vermek için Firefox'taki bir hatadan yararlandı. Bu özelliği, hedeflenen sistemin IP ve MAC adresini toplamak ve tekrar merkezi bir sunucuya rapor etmek için kullandı.
Ciddi bir tehdit
Bir saldırgan kullanıcının kötü niyetli bir web içeriğini ziyaret etmesine izin verebilirse, güvenlik açığından yararlanarak sistem üzerinde keyfi bir kodun uzaktan çalıştırılması mümkündür.
Güvenlik uzmanları, istismarın 2003 yılında FBI’nın bir çocuk istismarı sitesine gelen ziyaretçileri tanımlamak için kullandığı bir Firefox kusuruna benzer olduğunu düşünüyor. Veditz, eğer bir hükümet kurumu gerçekten kurmuşsa tehdidin gizlilik için ciddi bir tehdit oluşturduğunu yazdı.
Bu benzerlik, bu istismarın FBI veya başka bir kanun uygulayıcı kurum tarafından yaratıldığı yönündeki spekülasyonlara yol açmıştır.
Ayrıca oku:
- Gazetecilik kariyerinizi geliştirmek için en iyi 8 gazeteci yazılımı
- Windows 10 için en iyi 10 VPN aracı
Yeni internet explorer sıfır günlük kullanım, kötü amaçlı yazılımları bilgisayarlara gizlice sokuyor
Çinli bir siber güvenlik şirketi, Microsoft'un Internet Explorer’ında, siber suçlular tarafından makinelere bulaşmak için kullanılmakta olduğunu söyledikleri sıfır günlük bir güvenlik açığı keşfetti. Şok edici keşfi serbest bırakan şirket Qihoo 360, raporunda, her ikisinin de Internet Explorer'ı hedef alması nedeniyle 'çift öldürme' olarak nitelendirilen hatanın ...
Mozilla, kritik sıfır günlük açılışı düzeltmek için acil durum düzeltme ekini yayınladı
Mozilla, Chrome'a benzer bir güncelleme yayın döngüsü benimsedi ve kesinlikle programı takip ediyor. Şirket, acil durum sürümleri dışında güncelleme programından nadiren ayrılıyor. Mozilla kısa bir süre önce tüm kullanıcılarına bir uyarı verdi ve tarayıcılarını en kısa sürede güncellemelerini önerdi. Mozilla'yı zorlayan önemli bir faktör var.
Microsoft, Windows 7'deki sıfır günlük güvenlik açığını düzeltti
Microsoft, Windows 7'yi vuran ve ESET ile birlikte keşfedilen bir güvenlik açığını düzeltti. Harika olan şey, sorunun hızla keşfedilmesi ve çözülmesi sayesinde herhangi bir saldırı olmamıştır.
