Mozilla memperbaiki bug firefox nol-hari yang digunakan untuk menyerang pengguna
Daftar Isi:
Video: Трафик Tor через браузеры Mozilla Firefox, Opera, Google Chrome, Internet Explorer 2024
Peramban Tor adalah alat privasi yang paling banyak digunakan untuk menjelajahi Internet secara anonim. Proyek Tor membangun jaringan sebagian pada kode sumber terbuka mirip dengan versi lama Firefox. Mengeksploitasi kerentanan dalam versi Firefox itu dan Anda membuka kedok pengguna Tor yang anonim. Itulah yang terjadi dengan browser populer Mozilla minggu ini, dan organisasi dengan cepat meluncurkan pembaruan yang memperbaiki kerentanan zero-day.
Milis Proyek Tor publik mengungkapkan bug yang mendorong Mozilla untuk memperbarui Firefox ke versi 50.0.2. Tim Proyek Tor juga mengeluarkan tambalan untuk peramban Tor yang sekarang menabraknya hingga versi 6.0.7. Sementara The Tor Project percaya bahwa kerentanan hanya memengaruhi pengguna Windows, bug itu juga mungkin mengenai pengguna MacOS dan Linux.
Kerentanan zero-day juga memengaruhi aplikasi email Mozilla Thunderbird dan versi rilis Dukungan Perpanjangan Firefox. Daniel Veditz, pemimpin tim keamanan Mozilla, menulis dalam sebuah posting blog:
Eksploit memanfaatkan bug di Firefox untuk memungkinkan penyerang mengeksekusi kode arbitrer pada sistem yang ditargetkan dengan meminta korban memuat halaman web yang berisi JavaScript berbahaya dan kode SVG. Ini menggunakan kemampuan ini untuk mengumpulkan alamat IP dan MAC dari sistem yang ditargetkan dan melaporkannya kembali ke server pusat.
Ancaman serius
Jika penyerang dapat memikat pengguna untuk mengunjungi konten web berbahaya, dimungkinkan untuk mengeksekusi kode arbitrer pada sistem dari jarak jauh dengan mengambil keuntungan dari kerentanan.
Pakar keamanan percaya bahwa eksploitasi itu mirip dengan kelemahan Firefox yang digunakan FBI pada tahun 2003 untuk mengidentifikasi pengunjung ke situs pelecehan anak. Veditz menulis bahwa ancaman itu sekarang menjadi ancaman serius bagi privasi jika sebuah badan pemerintah benar-benar membangunnya.
Kesamaan ini telah menimbulkan spekulasi bahwa eksploitasi ini diciptakan oleh FBI atau lembaga penegak hukum lainnya.
Baca juga:
- 8 software jurnalistik terbaik untuk meningkatkan karir jurnalisme Anda
- 10 alat VPN terbaik untuk Windows 10
Bug keamanan github yang kritis mendesak pengguna windows untuk memperbarui, memungkinkan eksekusi perintah yang tidak sah
Bug keamanan di klien Git resmi untuk Windows dan Mac mungkin membiarkan perintah yang tidak sah dijalankan pada sistem pengguna. Untungnya, tambalan sudah tersedia dan semua pengguna perlu memperbarui sesegera mungkin untuk menghindari kemungkinan serangan. Bug baru-baru ini merupakan ancaman yang sangat parah karena memberikan akses ke Git ...
Generasi nol: cara memperbaiki beberapa bug game paling umum
Untuk memperbaiki bug Generasi Nol yang umum di komputer Anda, perbarui driver grafis Anda, nonaktifkan sementara antivirus Anda dan perbaiki file game.
Mendapatkan kode akun pengguna adalah kesalahan nol? inilah cara memperbaikinya
Apakah Anda mengalami masalah dengan Kode akun pengguna adalah pesan kesalahan nol? Ubah registri Anda untuk memperbaiki masalah atau coba solusi lain dari artikel ini.
