Mozilla corrige el error de Firefox de día cero utilizado para atacar a los usuarios de tor

Tabla de contenido:

Video: Como solucionar todos los problemas y errores de Mozilla Firefox 2024

Video: Como solucionar todos los problemas y errores de Mozilla Firefox 2024
Anonim

El navegador Tor es la herramienta de privacidad más utilizada para navegar en Internet de forma anónima. El Proyecto Tor construyó la red parcialmente en código fuente abierto similar a una versión anterior de Firefox. Explota una vulnerabilidad en esa versión de Firefox y desenmascara a los usuarios de Tor, que de otro modo serían anónimos. Eso es lo que sucedió con el popular navegador de Mozilla esta semana, y la organización se apresuró a lanzar una actualización que corrige la vulnerabilidad de día cero.

Una lista de correo pública de Tor Project reveló el error que llevó a Mozilla a actualizar Firefox a la versión 50.0.2. El equipo de Tor Project también emitió parches para el navegador Tor que ahora lo sube a la versión 6.0.7. Si bien The Tor Project cree que la vulnerabilidad solo ha afectado a los usuarios de Windows, también es posible que el error haya afectado también a los usuarios de macOS y Linux.

La vulnerabilidad de día cero también afectó la aplicación de correo electrónico Thunderbird de Mozilla y la versión de lanzamiento de soporte extendido de Firefox. Daniel Veditz, líder del equipo de seguridad de Mozilla, escribió en una publicación de blog:

El exploit aprovechó un error en Firefox para permitir al atacante ejecutar código arbitrario en el sistema objetivo al hacer que la víctima cargue una página web que contiene código malicioso JavaScript y SVG. Utilizó esta capacidad para recopilar la dirección IP y MAC del sistema de destino e informarlas a un servidor central.

Una seria amenaza

Si un atacante puede atraer a un usuario para que visite un contenido web malicioso, es posible ejecutar de forma remota código arbitrario en el sistema aprovechando la vulnerabilidad.

Los expertos en seguridad creen que el exploit es similar a una falla de Firefox que el FBI usó en 2003 para identificar a los visitantes de un sitio de abuso infantil. Veditz escribió que la amenaza ahora representa una seria amenaza a la privacidad si una agencia gubernamental la construyó.

Esta similitud ha llevado a especular que esta hazaña fue creada por el FBI u otra agencia de aplicación de la ley.

Lee también:

  • 8 mejores software periodístico para mejorar tu carrera periodística
  • Las 10 mejores herramientas de VPN para Windows 10
Mozilla corrige el error de Firefox de día cero utilizado para atacar a los usuarios de tor