Inaayos ng Mozilla ang zero-day firefox bug na ginamit upang atake ang mga gumagamit ng tor
Talaan ng mga Nilalaman:
Video: How to Fix Mozilla Firefox Virus (Gort! Klaatu Barada Nikto popup opening automatically) 2024
Ang Tor browser ay ang pinaka-malawak na ginagamit na tool sa privacy upang mag-browse sa Internet nang hindi nagpapakilala. Itinayo ng Tor Project ang network na bahagyang sa open source code na katulad ng isang lumang bersyon ng Firefox. Makamit ang isang kahinaan sa bersyon na Firefox at ikaw ay malasin ang hindi man nagpapakilalang mga gumagamit ng Tor. Iyon ang nangyari sa tanyag na browser ng Mozilla sa linggong ito, at ang samahan ay mabilis na gumulong ng isang pag-update na nag-aayos ng kahinaan sa zero na araw.
Ang isang pampublikong listahan ng mailing list ng Tor ay nagsiwalat ng bug na nag-udyok sa Mozilla na i-update ang Firefox sa bersyon 50.0.2. Ang koponan ng Tor Project ay naglabas din ng mga patch para sa browser ng Tor na ngayon ay binabaluktot ito hanggang sa bersyon 6.0.7. Habang ang The Tor Project ay naniniwala na ang kahinaan ay nakakaapekto lamang sa mga gumagamit ng Windows, posible rin na ang bug ay tumama sa mga gumagamit ng macOS at Linux.
Naapektuhan din ng zero-araw na kahinaan ang Thunderbird na aplikasyon ng e-mail ng Mozilla at ang bersyon ng pagpapalabas ng Extension ng Firefox na Extended. Si Daniel Veditz, ang lead team ng security ng Mozilla, ay nagsulat sa isang post sa blog:
Sinamantala ng pagsasamantala ang isang bug sa Firefox upang pahintulutan ang magsasalakay na magsagawa ng di-makatwirang code sa naka-target na sistema sa pamamagitan ng pagkakaroon ng biktima na mag-load ng isang web page na naglalaman ng nakakahamak na JavaScript at code ng SVG. Ginamit nito ang kakayahang ito upang mangolekta ng IP at MAC address ng naka-target na system at i-ulat ang mga ito pabalik sa isang gitnang server.
Isang malubhang banta
Kung ang isang magsasalakay ay maaaring maakit ang isang gumagamit sa pagbisita sa isang nakakahamak na nilalaman ng web, posible na malayuan na magpatupad ng di-makatwirang code sa system sa pamamagitan ng pagsamantala sa kahinaan.
Naniniwala ang mga eksperto sa seguridad na ang pagsasamantala ay katulad sa isang Firefox na ginamit ng FBI noong 2003 upang makilala ang mga bisita sa isang site ng pag-abuso sa bata. Sinulat ni Veditz na ang banta ngayon ay nagbubunga ng isang malubhang banta sa privacy kung ang isang ahensya ng gobyerno ay talagang nagtayo nito.
Ang pagkakatulad na ito ay humantong sa haka-haka na ang pagsasamantala na ito ay nilikha ng FBI o ibang ahensya ng pagpapatupad ng batas.
Basahin din:
- 8 pinakamahusay na software ng journalistic upang mapahusay ang karera ng journalism
- 10 pinakamahusay na mga tool sa VPN para sa Windows 10
Binalaan ng Microsoft ang mga gumagamit ng bagong trick ng macro na ginamit upang maisaaktibo ang ransomware
Ang mga mananaliksik mula sa Malware Protection Center ng Microsoft ay nagbabalaan sa mga gumagamit ng isang potensyal na mataas na peligro na bagong macro trick na ginagamit ng mga hacker upang maisaaktibo ang mga programa ng ransomware. Ang nakakahamak na macro ay nagta-target ng mga application ng Office at ito ay isang file ng Word na naglalaman ng pitong napaka skilfully na nakatagong VBA module at isang form ng VBA na gumagamit. Kapag sinuri muna ng mga mananaliksik ang malisyosong macro, hindi nila nakita ...
Ang mga pag-atake ng bugdrop ng operasyon ay gumagamit ng dropbox upang mag-imbak ng mga ninakaw na data
Ang mga atake ay kumakalat ng isang kampanya sa espiya ng cyber sa Ukraine sa pamamagitan ng pag-espiya sa mga PC ng mikropono upang palihim na makinig sa mga pribadong pag-uusap at mag-imbak ng mga ninakaw na data sa Dropbox. Tinaguriang Operation BugDrop, ang pag-atake ay naka-target sa kritikal na imprastruktura, media, at mga mananaliksik sa agham. Kinumpirma ng Cybersecurity firm na CyberX ang mga pag-atake, na nagsabing ang Operation BugDrop ay tumama ng hindi bababa sa 70 na biktima ...
Maaaring samantalahin ng mga hacker ang ligtas na mode sa mga bintana upang ilunsad ang mga pag-atake ng seguridad
Kapag iniisip mo ang Safe Mode, ang iyong unang asosasyon ay nabawasan ang peligro mula sa malisyosong pag-atake para sa iyong computer. Tulad ng mahalagang mode ay tumatakbo lamang, ang mga programang unang partido sa Windows, madalas itong ginagamit para sa pag-aayos ng iba't ibang mga problema sa seguridad at iba pang mga sistema. Gayunpaman, mayroong isang pagkakasalungatan. Kahit na ang layunin ng Safe Mode ay upang magbigay ng kapaligiran na walang panganib, ...
