Zero-day ranjivost za Firefox otkriva identitet Tor korisnika

Otkrivena je kritična zero-day ranjivost za Firefox i Tor veb čitače. Na internetu se takođe pojavio eksploatacioni kod za ovu ranjivost.

Ranjivost, označena sa CVE-2016-9079 pogađa Firefox veb čitače, ali Mozilla Thunderbird email aplikaciju. Ova ranjivost takođe pogađa i Firefox ESR koji koristi Tor veb čitač.

Eksploatacija ove ranjivosti omogućava izvršavanje proizvoljnog koda korišćenjem JavaScript-a ili SVG slike.

Administrator sa SIGAINT-a, anonimnog email servisa, objavio je eksploatacioni kod za ovu ranjivost na forumima vezanim za Tor veb čitač. Ovaj kod otkriva pravu IP i MAC adresu korisnika i šalje ih na udaljeni server. Objavljeni kod radi samo na Windows računarima, ali ova ranjivost postoji i na verzijama za Mac OS i Linux.

Preporučujemo vam da ažurirate ove programe na verzije:

Firefox 50.0.2
Firefox ESF 45.5.1
Tor Browser 6.0.7
Thunderbird 45.5.1

Izvor:thehackernews.com

Zero-day ranjivost za Firefox otkriva identitet Tor korisnika

Zero-day ranjivost za Firefox otkriva identitet Tor korisnika

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske