Zero-day ranjivost za Firefox otkriva identitet Tor korisnika

Zero-day ranjivost za Firefox otkriva identitet Tor korisnika

Otkrivena je kritična zero-day ranjivost za Firefox i Tor veb čitače. Na internetu se takođe pojavio eksploatacioni kod za ovu ranjivost.

Ranjivost, označena sa CVE-2016-9079 pogađa Firefox veb čitače, ali Mozilla Thunderbird email  aplikaciju. Ova ranjivost takođe pogađa i Firefox ESR koji koristi Tor veb čitač.

Eksploatacija ove ranjivosti omogućava izvršavanje proizvoljnog koda korišćenjem JavaScript-a ili SVG slike.

Administrator sa SIGAINT-a, anonimnog email servisa, objavio je eksploatacioni kod za ovu ranjivost na forumima vezanim za Tor veb čitač.  Ovaj kod otkriva pravu IP i MAC adresu korisnika i šalje ih na udaljeni server. Objavljeni kod radi samo na Windows računarima, ali ova ranjivost postoji i na verzijama za Mac OS i Linux.

Preporučujemo vam da ažurirate ove programe na verzije:

  • Firefox 50.0.2
  • Firefox ESF 45.5.1
  • Tor Browser 6.0.7
  • Thunderbird 45.5.1

 

Izvor:thehackernews.com

Leave a Reply