Mozilla membetulkan pepijat sifar hari yang digunakan untuk menyerang pengguna
Isi kandungan:
Video: How to Fix Mozilla Firefox Error " Couldn't load XPCOM. " 2024
Pelayar Tor adalah alat privasi yang paling banyak digunakan untuk melayari Internet tanpa nama. Projek Tor membina rangkaian sebahagiannya pada kod sumber terbuka yang mirip dengan versi lama Firefox. Mengeksploitasi kerentanan dalam versi Firefox dan anda menampakkan pengguna Tor sebaliknya tanpa nama. Itulah yang berlaku dengan penyemak imbas Mozilla yang popular minggu ini, dan organisasi itu cepat melancarkan kemas kini yang membaiki kerentanan sifar hari ini.
Senarai mailing projek Tor awam menunjukkan bug yang mendorong Mozilla untuk mengemas kini Firefox ke versi 50.0.2. Pasukan Projek Tor juga mengeluarkan patch untuk penyemak imbas Tor yang kini membungkusnya ke versi 6.0.7. Walaupun The Tor Project percaya kelemahan itu hanya memberi kesan kepada pengguna Windows, kemungkinan juga bug tersebut telah memukul pengguna macOS dan Linux juga.
Kerentanan sifar hari itu turut menjejaskan aplikasi e-mel Thunderbird Mozilla dan versi pelanjutan Sokongan Firefox Extended. Daniel Veditz, ketua pasukan keselamatan Mozilla, menulis dalam blog post:
Pengeksploitasian memanfaatkan bug dalam Firefox untuk membolehkan penyerang melaksanakan kod sewenang-wenang pada sistem yang disasarkan dengan membawa mangsa memuat halaman web yang mengandung JavaScript dan kod SVG yang berniat jahat. Ia menggunakan keupayaan ini untuk mengumpul IP dan alamat MAC sistem yang disasarkan dan melaporkannya kembali kepada pelayan pusat.
Ancaman yang serius
Sekiranya penyerang boleh memikat pengguna untuk melawat kandungan web yang berniat jahat, adalah mungkin untuk melaksanakan kod sewenang-wenangnya dari jauh dengan memanfaatkan kelemahan.
Pakar keselamatan percaya eksploit serupa dengan kelemahan Firefox yang digunakan oleh FBI pada tahun 2003 untuk mengenal pasti pelawat ke laman penyalahgunaan kanak-kanak. Veditz menulis bahawa ancaman kini menimbulkan ancaman serius terhadap privasi jika agensi kerajaan memang membinanya.
Persamaan ini telah membawa kepada spekulasi bahawa eksploit ini dibuat oleh FBI atau agensi penguatkuasaan undang-undang lain.
Baca juga:
- 8 perisian kewartawanan terbaik untuk meningkatkan kerjaya kewartawanan anda
- 10 alat VPN terbaik untuk Windows 10
Generasi sifar: bagaimana untuk membetulkan beberapa pepijat permainan yang paling biasa
Untuk menetapkan pepijat Generasi Zero biasa pada komputer anda, kemas kini pemacu grafik anda, buat sementara melumpuhkan antivirus dan fail permainan pembaikan anda buat sementara waktu.
Mozilla melepaskan patch kecemasan untuk menetapkan eksploitasi kosong sifar hari
Mozilla mengguna pakai kitaran pelepasan kemas kini yang sama kepada Chrome dan ia mengikuti jadual dengan ketat. Syarikat ini jarang mengalihkan dari jadual kemas kininya kecuali untuk siaran kecemasan. Mozilla baru-baru ini mengeluarkan amaran kepada semua penggunanya dan mengesyorkan mereka untuk mengemas kini pelayar mereka secepat mungkin. Terdapat faktor utama yang memaksa Mozilla ...
Kelemahan hari adobe flash sifar hari ini memberikan pengguna lebih banyak alasan untuk melumpuhkan alat tersebut
Ia satu perkara yang baik boleh melayari laman web ini tanpa perlu menggunakan Adobe Flash Player sebagai pemain telah menjadi sumber jangkitan menurut Kaspersky Labs, firma yang baru-baru ini mengenal pasti serangan sifar baru untuk teknologi itu. Adobe Flash sifar hari mengeksploitasi BlackOasis menggunakan hari sifar Adobe Flash ...
