Mozilla和Firefox缺陷的问题修补窗口暴露
Tesla Model 3的巨大预订作为伊龙麝香胖子
竞争看门狗AIRS关注万事达卡的VOCALINK获取
Oracle Q2 2016-17结果:云增长但整体收入平
基于迪拜的Aramex优化分支机构连接
ATOS旨在将Exaflop超级计算机到法国政府送到2020年
旧金山要求在新建筑物上的太阳能电池板
whatsapp打开端到端加密
大型美国医疗保健提供商的网络被恶意软件关闭
FCC魔法将电视频道变成移动信号
网络安全恐慌故事可以锐利的焦点在银行
微软的粗鲁A.I. Bot Tay:正式一块凯帕
在F8,Facebook的Chatbots希望改变通信
法国罚款谷歌不要忘记
微软为庞大的爱情提供了新的伙伴关系
纽约公司通过向印度发送国家记录
微软推出了双面的Lumia手机交易以削减超额库存
Ultrafast York UFO宽带网络去全市
英特尔的新超快速SSD具有3D NAND
使用AI将人类从数据中心的可持续发展方程中切出
让它成为什么样的人。听起来更多人?
Facebook通过新的开发人员工具推进Messenger上的聊天行
2016年十大CIO访谈
VMWorld 2016:VMware取得其混合策略
VMware与AirWatch的拳击手电子邮件应用程序后Outlook之后
每个人都失踪了Google Play和Chrome OS
萨里县议会延长了BT PSN合同两年
Akitio的两个快速技术在炽热的外部SSD中结合了
AWS旨在解决企业Petabyte级云数据迁移困境的努力
更想要的容器,但存储不是工作
Spotify黑客?愤怒的用户争取恢复账户
iPhone 5se在落后的开关中显示出更强的吸引力
Microsoft Ships First Windows 10升级到公司PCS
SDN Trailblazer Big Switch网络在英国发射
公司将是否相信他们的沟通到A.I.聊天?
Intel的顶级电脑,物联网高管在管理层摇摆中休息
2016年十大CW中东故事
消费者想要更多来自主机产品的价值
Microsoft Sues U.S.政府通过数据GAG订单
CityFibre针对具有纤维宽带的欠缺业务
大约一半的客户希望虚拟现实在零售未来发挥作用
Windows平板电脑增长将光泽放在微软的企业前景上
欧盟调查谷歌与电话制造商,运营商的合同
实践:Hololens如何处理创建共享体验
美国指责7个伊朗人黑客克定美国银行,纽约大坝
数字患者工具在NHS不确定的好处,认为坦克说
由于对超超快的需求,BT计划更多农村FTTP挖掘
版权所有警察希望ISP到劫持海盗的浏览器,直到赎金罚款
Pernod Ricard吐司更好的与Infor预测需求
数字化汽车行业可能会为英国经济产生数十亿
您的位置:首页 >科技 > 消费电子 >

Mozilla和Firefox缺陷的问题修补窗口暴露

2021-06-29 18:44:13 [来源]:

Mozilla和Tor项目已发出软件更新以阻止攻击者使用零天Firefox漏洞来识别Tor匿名Web浏览服务的用户。

Tor浏览器基于Mozilla Foundation开发的开源Firefox浏览器。

最新版本的Firefox浏览器是50.0.2,Tor浏览器已更新为6.0.7,并且使用TOR网络的TAILS OS(操作系统)已更新为2.7.1版。

虽然据信Firefox漏洞仅用于Windows用户,但是根据Neowin的说法理论上,理论上理论上可以针对Mac OS X和Linux用户使用。

Mozilla表示,Firefox的现有副本应该自动更新,但用户也可以手动下载更新版本。

在2016年11月29日,在2016年11月29日,在Mozilla提供了使用先前未知的漏洞,在Mozilla提供了漏洞利用的代码之后发布了更新。

该代码也发布在Tor讨论组中,这意味着高度可靠的利润迅速地变为数百万人。

该漏洞利用Firefox中的错误,以允许攻击者通过使受害者加载包含恶意JavaScript和SVG(可扩展向量图形)代码的网页来在目标系统上执行任意代码。

它使用此功能来收集目标系统的IP地址和MAC地址,并将其报告回中央服务器,Mozilla Security Lead Daniel Veditz在博客文章中写道。

“在本例中的漏洞利用基本上与FBI使用的”网络调查技术“与Deanymyify Tor用户一起工作(因为FBI在宣告中描述了它)。

“这种相似之处导致猜测该漏洞由联邦调查局或其他执法机构创建,”他说。

如果这是由政府机构开发和部署的事实,Veditz表示,它已被公布,现在可以被任何人使用,以攻击Firefox用户是清楚地证明,据说有限的政府黑客如何成为更广泛的威胁网。

鼓励Tor浏览器的用户将所有浏览软件更新到最新版本,并在更新后重新启动Tor浏览器。

根据最新版本的Firefox发行说明,底层漏洞被标识为CVE-2016-9079,并被评为至关重要。

一个单独的Mozilla安全咨询表明,缺陷也会影响Mozilla的Thunderbird电子邮件应用程序,以及Tor浏览器使用的Firefox扩展支持版本,报告ARS Technica。

用于讨论Firefox错误的在线论坛上的一个线程表示临界缺陷已存在于浏览器代码库中五年。

漏洞利用的新闻提出了令人担忧的是,它可能已被用于解锁的政治持不同政见者或无辜的用户的匿名服务。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。