テクノロジーを簡単に言うと

MozillaがTorユーザーを攻撃するために使用されたゼロデイFirefoxバグを修正

ジャーナリスティックソフトウェア-Torブラウザ Torブラウザは、インターネットを匿名で閲覧するための最も広く使用されているプライバシーツールです。Torプロジェクトは、古いバージョンのFirefoxに似たオープンソースコードを部分的に使用してネットワークを構築しました。そのFirefoxバージョンの脆弱性を悪用すると、他の匿名のTorユーザーが特定されてしまいます。今週、Mozillaの人気ブラウザでそれが発生し、組織はゼロデイ脆弱性を修正するアップデートを迅速に展開しました。

公開されたTorプロジェクトのメーリングリストでバグが明らかになり、MozillaはFirefoxをバージョン50.0.2に更新しました。TorプロジェクトチームもTorブラウザのパッチを発行し、現在はバージョン6.0.7にアップグレードされています。Torプロジェクトは、この脆弱性がWindowsユーザーにのみ影響を与えたと考えていますが、macOSやLinuxユーザーにも影響があった可能性があります。

ゼロデイ脆弱性は、MozillaのThunderbirdメールアプリケーションやFirefoxのExtended Supportリリースバージョンにも影響を与えました。Mozillaのセキュリティチームリーダーであるダニエル・ヴェディッツは、ブログ投稿で次のように書いています:

この脆弱性は、攻撃者が被害者に悪意のあるJavaScriptおよびSVGコードを含むウェブページを読み込ませることによって、ターゲットシステム上で任意のコードを実行できるようにするためにFirefoxのバグを利用しました。この機能を使用して、ターゲットシステムのIPアドレスとMACアドレスを収集し、それらを中央サーバーに報告しました。

深刻な脅威

攻撃者がユーザーを悪意のあるウェブコンテンツに誘導できれば、脆弱性を利用してシステム上で任意のコードをリモートで実行することが可能です。

セキュリティ専門家は、この脆弱性の悪用が、2003年にFBIが児童虐待サイトの訪問者を特定するために使用したFirefoxの欠陥に似ていると考えています。ヴェディッツは、政府機関が実際にこの脅威を構築した場合、プライバシーに対して深刻な脅威をもたらすと述べました。

この類似性は、この脆弱性がFBIまたは他の法執行機関によって作成されたという推測を引き起こしています。

さらに読む:

  • ジャーナリズムキャリアを向上させるための8つのベストジャーナリスティックソフトウェア
  • Windows 10用の10のベストVPNツール

内容

  1. 深刻な脅威
  2. さらに読む:
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中