Mozilla corrige le bogue firefox du jour zéro utilisé pour attaquer des utilisateurs

Table des matières:

Une menace sérieuse
Lire aussi:

Vidéo: Пошаговая прокси в Mozilla Firefox 2024

Le navigateur Tor est l’outil de confidentialité le plus utilisé pour naviguer anonymement sur Internet. Le projet Tor a partiellement construit le réseau sur du code source ouvert, semblable à une ancienne version de Firefox. Exploitez une vulnérabilité dans cette version de Firefox et démasquez les utilisateurs Tor par ailleurs anonymes. C’est ce qui s’est passé avec le navigateur populaire de Mozilla cette semaine et l’organisation a rapidement mis en place une mise à jour qui corrige la vulnérabilité zéro jour.

Une liste de diffusion publique de Tor Project a révélé le bogue qui a incité Mozilla à mettre à jour Firefox vers la version 50.0.2. L’équipe du projet Tor a également publié des correctifs pour le navigateur Tor qui le place désormais à la version 6.0.7. Bien que le projet Tor pense que cette vulnérabilité concerne uniquement les utilisateurs de Windows, il est également possible que le bogue frappe également les utilisateurs de MacOS et de Linux.

La vulnérabilité de jour zéro a également affecté l'application de messagerie Thunderbird de Mozilla et la version de Firefox Extended Support. Daniel Veditz, responsable de l'équipe de sécurité de Mozilla, a écrit dans un article de blog:

L'exploit a tiré parti d'un bogue dans Firefox pour permettre à l'attaquant d'exécuter du code arbitraire sur le système cible en demandant à la victime de charger une page Web contenant du code JavaScript et SVG malveillant. Il a utilisé cette capacité pour collecter les adresses IP et MAC du système cible et les signaler à un serveur central.

Une menace sérieuse

Si un attaquant parvient à amener un utilisateur à consulter un contenu Web illicite, il est possible d'exécuter du code arbitraire à distance sur le système en tirant parti de cette vulnérabilité.

Les experts en sécurité estiment que cet exploit est similaire à une faille de Firefox utilisée par le FBI en 2003 pour identifier les visiteurs d'un site pédopornographique. Veditz a écrit que la menace constituait désormais une menace sérieuse pour la vie privée si un organisme gouvernemental l'avait effectivement construite.

Cette similitude a conduit à la spéculation que cet exploit a été créé par le FBI ou un autre organisme chargé de l'application de la loi.

Mise à jour des créateurs de Windows 10 pour résoudre le problème de bogue d'espace libre dans le disque dur

Nettoyage de disque est un utilitaire de maintenance informatique gratuit conçu pour libérer de l'espace disque sur le disque dur d'un ordinateur Windows. L'outil recherche et analyse les fichiers et les dossiers stockés sur votre disque dur, puis supprime ceux qui ne sont pas nécessaires. Il est important de disposer d'un espace vide sur votre disque dur si vous souhaitez conserver votre…

Un bogue de sécurité critique de github invite les utilisateurs de Windows à se mettre à jour et permet l'exécution de commandes non autorisées

Un bogue de sécurité dans le client Git officiel pour Windows et Mac pourrait laisser des commandes non autorisées s'exécuter sur les systèmes des utilisateurs. Heureusement, un correctif est déjà disponible et tous les utilisateurs doivent se mettre à jour le plus rapidement possible afin d'éviter d'éventuelles attaques. Ce récent bug constitue une menace aussi grave car il donne accès à Git…

Les annonces de mise à jour d'anniversaire bogue déjà Windows 10 utilisateurs professionnels

Microsoft a déployé la mise à jour anniversaire de Windows 10 le 2 août, marquant le début d'une nouvelle ère pour Windows. La mise à jour apporte une pléthore de fonctionnalités et d’améliorations utiles, mais certaines ne sont pas bien accueillies par tous les utilisateurs. Microsoft a désactivé une série de stratégies de groupe dans la mise à jour d'anniversaire. Cela signifie que les utilisateurs ne…