Mozilla corrige el error de Firefox de día cero utilizado para atacar a los usuarios de tor
Tabla de contenido:
Video: Como solucionar todos los problemas y errores de Mozilla Firefox 2024
El navegador Tor es la herramienta de privacidad más utilizada para navegar en Internet de forma anónima. El Proyecto Tor construyó la red parcialmente en código fuente abierto similar a una versión anterior de Firefox. Explota una vulnerabilidad en esa versión de Firefox y desenmascara a los usuarios de Tor, que de otro modo serían anónimos. Eso es lo que sucedió con el popular navegador de Mozilla esta semana, y la organización se apresuró a lanzar una actualización que corrige la vulnerabilidad de día cero.
Una lista de correo pública de Tor Project reveló el error que llevó a Mozilla a actualizar Firefox a la versión 50.0.2. El equipo de Tor Project también emitió parches para el navegador Tor que ahora lo sube a la versión 6.0.7. Si bien The Tor Project cree que la vulnerabilidad solo ha afectado a los usuarios de Windows, también es posible que el error haya afectado también a los usuarios de macOS y Linux.
La vulnerabilidad de día cero también afectó la aplicación de correo electrónico Thunderbird de Mozilla y la versión de lanzamiento de soporte extendido de Firefox. Daniel Veditz, líder del equipo de seguridad de Mozilla, escribió en una publicación de blog:
El exploit aprovechó un error en Firefox para permitir al atacante ejecutar código arbitrario en el sistema objetivo al hacer que la víctima cargue una página web que contiene código malicioso JavaScript y SVG. Utilizó esta capacidad para recopilar la dirección IP y MAC del sistema de destino e informarlas a un servidor central.
Una seria amenaza
Si un atacante puede atraer a un usuario para que visite un contenido web malicioso, es posible ejecutar de forma remota código arbitrario en el sistema aprovechando la vulnerabilidad.
Los expertos en seguridad creen que el exploit es similar a una falla de Firefox que el FBI usó en 2003 para identificar a los visitantes de un sitio de abuso infantil. Veditz escribió que la amenaza ahora representa una seria amenaza a la privacidad si una agencia gubernamental la construyó.
Esta similitud ha llevado a especular que esta hazaña fue creada por el FBI u otra agencia de aplicación de la ley.
Lee también:
- 8 mejores software periodístico para mejorar tu carrera periodística
- Las 10 mejores herramientas de VPN para Windows 10
Mozilla lanza un parche de emergencia para reparar la explotación crítica de día cero
Mozilla adoptó un ciclo de lanzamiento de actualizaciones similar a Chrome y sigue estrictamente el cronograma. La compañía rara vez se desvía de su cronograma de actualización, excepto en los lanzamientos de emergencia. Mozilla lanzó recientemente una alerta a todos sus usuarios y les recomendó actualizar sus navegadores lo antes posible. Hay un factor importante que obligó a Mozilla ...
La actualización de aniversario de Windows 10 salva el día contra las amenazas de día cero
La protección del sistema es y siempre será una de las principales preocupaciones de todas las partes involucradas, ya que hay muchas que tratarán de aprovechar diferentes situaciones con el software. Sin embargo, las medidas de seguridad bien diseñadas les impedirán hacerlo, como la forma en que Windows 10 de Microsoft recientemente superó las probabilidades y logró bloquear algunas amenazas de día cero sin siquiera ...
Microsoft corrige un doble error de seguridad de día cero en Windows 7
Microsoft solucionó una falla de seguridad que golpeó a Windows 7 y fue descubierta junto con ESET. Lo bueno es que no ha habido ningún ataque gracias al rápido descubrimiento y solución del problema.
