Mozilla behebt den Zero-Day-Firefox-Fehler, mit dem Benutzer angegriffen werden
Inhaltsverzeichnis:
Video: Mozilla Firefox + TOR 0day Exploit in the Wild 2024
Der Tor-Browser ist das am häufigsten verwendete Datenschutz-Tool, um anonym im Internet zu surfen. Das Tor-Projekt baute das Netzwerk teilweise auf Open Source-Code auf, ähnlich einer alten Version von Firefox. Wenn Sie eine Sicherheitslücke in dieser Firefox-Version ausnutzen, entlarven Sie die ansonsten anonymen Tor-Benutzer. Genau das ist diese Woche mit Mozillas populärem Browser passiert, und die Organisation hat schnell ein Update herausgebracht, das die Zero-Day-Schwachstelle behebt.
Eine öffentliche Mailingliste von Tor Project enthüllte den Fehler, der Mozilla aufforderte, Firefox auf Version 50.0.2 zu aktualisieren. Das Tor-Projektteam hat auch Patches für den Tor-Browser veröffentlicht, mit denen er jetzt auf Version 6.0.7 aktualisiert wird. Während The Tor Project glaubt, dass die Sicherheitslücke nur die Windows-Benutzer betrifft, ist es auch möglich, dass der Fehler auch MacOS- und Linux-Benutzer getroffen hat.
Die Zero-Day-Sicherheitsanfälligkeit betraf auch Mozillas E-Mail-Anwendung Thunderbird und die Firefox Extended Support-Release-Version. Daniel Veditz, Leiter des Sicherheitsteams von Mozilla, schrieb in einem Blogbeitrag:
Der Exploit nutzte einen Fehler in Firefox, um dem Angreifer die Ausführung von beliebigem Code auf dem Zielsystem zu ermöglichen, indem das Opfer eine Webseite mit schädlichem JavaScript- und SVG-Code lädt. Mit dieser Funktion wurden die IP- und MAC-Adresse des Zielsystems erfasst und an einen zentralen Server zurückgemeldet.
Eine ernsthafte Bedrohung
Wenn ein Angreifer einen Benutzer zum Besuch eines schädlichen Webinhalts verleiten kann, ist es möglich, beliebigen Code auf dem System aus der Ferne auszuführen, indem er die Sicherheitsanfälligkeit ausnutzt.
Sicherheitsexperten glauben, dass der Exploit einem Firefox-Fehler gleicht, den das FBI 2003 zur Identifizierung von Besuchern einer Website für Kindesmissbrauch verwendet hat. Veditz schrieb, dass die Bedrohung jetzt eine ernsthafte Bedrohung für die Privatsphäre darstellt, wenn eine Regierungsbehörde sie tatsächlich errichtet.
Diese Ähnlichkeit hat zu Spekulationen geführt, dass dieser Exploit vom FBI oder einer anderen Strafverfolgungsbehörde erstellt wurde.
Lesen Sie auch:
- 8 beste journalistische Software für Ihre Karriere als Journalist
- 10 besten VPN-Tools für Windows 10
Mit dem Internet Explorer können Benutzer von Windows 10 Seiten kennzeichnen, die nicht richtig gerendert werden
Windows 10 wird mit unzähligen Extras ausgeliefert. Eines davon scheint mit der Funktionalität des Internet Explorers zu zusammenhängen. Es könnte Internet Explorer 12 sein, mit dem Windows 10-Benutzer Feedback zu Webseiten mit Problemen senden können. Was Sie oben sehen, ist die neueste Version von Internet Explorer in…
Sie könnten von von der Nation gesponserten Hackern angegriffen werden [Microsoft-Warnung]
![Sie könnten von von der Nation gesponserten Hackern angegriffen werden [Microsoft-Warnung]](https://img.desmoineshvaccompany.com/img/news/185/you-could-be-targeted-nation-sponsored-hackers.jpg "Sie könnten von von der Nation gesponserten Hackern angegriffen werden [Microsoft-Warnung]")
Microsoft warnte 10.000 Kunden im vergangenen Jahr davor, von Hackern aus dem Inland angegriffen zu werden. Die Verwendung eines Antivirenprogramms kann jedoch Angriffe verhindern.
Mit Windows 10 Build 10586 werden Apps entfernt, die nicht aus dem Windows Store stammen, ohne dass Benutzer dazu aufgefordert werden
Bisher wissen Sie, dass wir über zahlreiche Probleme gesprochen haben, die durch Windows 10 Build 10586 oder Windows 10 November Update, wie es auch genannt wird, verursacht wurden. Dies bedeutet jedoch nicht, dass Sie nicht installieren sollten, da dies auch eine Vielzahl großartiger Verbesserungen mit sich bringt. In dieser Geschichte wollen wir jedoch noch ein weiteres Problem diskutieren, das…
