Mozilla と ゲート ユーザーの匿名化に使用されるFirefoxの重大な脆弱性にパッチを適用するためのブラウザアップデートを公開しました( ArsTechnica )。
プライバシーツールTorは、Mozillaによって開発されたオープンソースのFirefoxブラウザに基づいており、昨日、これまで知られていなかったJavaScriptベースの攻撃コードのコピーを受け取りました。 Mozillaは ブログ投稿 この脆弱性は、主流ユーザー向けにリリースされたばかりのFirefoxで修正されたことを示しています。
伝えられるところによると、コード実行の欠陥はWindowsシステムですでに悪用されていましたが、 アドバイザリー 水曜日の後半に公開されたTorの関係者は、Macユーザーは同じハッキングに対して脆弱であると警告しました。
「現在、私たちの知る限り、OS XまたはLinuxユーザーに同様のエクスプロイトはありませんが、根本的なバグはそれらのプラットフォームにも影響を及ぼします。したがって、すべてのユーザーがすぐにTorブラウザにアップデートを適用することを強くお勧めします。
このエクスプロイトは、ユーザーのIPアドレスとMACアドレスを攻撃者が制御するサーバーに送信することができ、「ネットワーク調査手法」に似ています。 以前は法執行機関がTorユーザーのマスクを解除するために使用していました 、開発者コミュニティの一部に、新しいエクスプロイトがFBIまたは別の政府機関によって開発され、何らかの形で漏洩したと推測するように導きました。 Mozillaのセキュリティ担当者であるDanielVeditzは、当局に指を向けるには至りませんでしたが、オンラインプライバシーを妨害しようとする試みに伴うリスクの認識を強調しました。
「このエクスプロイトが実際に政府機関によって開発および展開された場合、Firefoxユーザーを攻撃するために公開され、誰でも使用できるようになったという事実は、おそらく限られた政府のハッキングがより広範な脅威になる可能性があることを明確に示しています。ウェブ。'
Firefoxの攻撃コードは火曜日にTorディスカッションリストで最初に配布され、ゼロデイエクスプロイトとしてすぐに確認されました。これは、開発者がパッチを適用する前に実際に積極的に使用されている脆弱性に付けられた用語です。
脆弱性を修正する最新のTorアップデートはバージョン6.0.7であり、 ここからダウンロード 。
Vanilla Firefoxユーザーは、更新をブラウザに手動でダウンロードできます ここから 。
タグ:Appleプライバシー、Firefox、Torブラウザ
人気の投稿