firefox-24921_640

Во текот на оваа недела излезе информација дека таканаречена zero-day ранливост во познатиот Firefox прелистувач е јавно достапна и активно се искористува од страна на хакерите во главно за демаскирање на корисниците на Tor мрежата.

За потсетување, Tor е посебен систем кој овозможува скоро целосна анонимност при сурфање преку користење на мрежа од компјутери кои го маскираат вистинскиот посетител на одредена веб страна. За сурфање преку оваа мрежа обично се користи Tor Browser којшто е направен на основа на Firefox чиј што код е отворен.

Ранливоста која е откриена во прелистувачот постои повеќе години и од неа се засегнати повеќе верзии од Firefox, односно од 41, па поновите. Исто така, ранливоста е достапна и на macOS и Linux верзијата од Firefox, меѓутоа најверојатно истата е можно да се искористи само на Windows.

Инаку, ранливоста во прелистувачот е во JavaScript делот и истата може да биде искористена преку посета на веб страна со малициозен JavaScript и SVG код. IP и MAC адресите на корисникот тогаш се испраќаат до серверите на напаѓачот.

Оваа ранливост во главно е истакнато дека се користи за демаскирање на Tor корисниците, меѓутоа може да биде искористена на сите Firefox корисници за повеќе намени.

Интересното во целата работа е што ранливоста е скоро иста со таа којашто FBI ја имаат користено пред 3 години во одредена нивна акција. Проблемот којшто се истакнува во овој случај е што искуството покажува дека желбата на властите да развиваат вакви кодови може да доведе до нивно пуштање во јавноста и искористување од страна на повеќе видови на хакери.

Ранливоста веднаш беше затворена, а корисниците можат да ја добијат преку ажурирање на нивниот прелистувач на 50.0.2 верзијата која веќе е достапна.

Извор: ARSTechnica (1), ARSTechnica (2), Mozilla, The Hacker News

Претходна статијаSamsung развива систем за распознавање на движењето на очите за VR уредите
Следна статијаYeehaw е 3D принтер со којшто вашето дете ќе стане креативен уметник
Својот интерес во областа на паметната технологија го развива одамна како хоби кое што прераснува во нешто повеќе, па резултатот на тоа е и развојот на овој портал. Сака да ги следи сите новини поврзани со оперативните системи, апликациите, мобилните телефони, но и интересните научни и вселенски истражувања.