Összefoglaló
A Mozilla Firefox különböző verzióinak kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva megszüntethető a Mozilla böngészőjére építő Tor Browser felhasználóinak anonimitása.
Leírás
Aktív zero-day biztonsági rés vált ismertté, amelyet kihasználva rosszindulatú kód futtatására nyílhat lehetőség (JavaScript), ezáltal megszüntetve a TorBrowser felhasználóinak anonimitását. A kód a Tor böngészőben megnyitva egy távoli szerverre továbbítja a felhasználó MAC címét, host nevét, sőt akár nyilvános IP címét is. A rosszindulatú kódot használó támadók valószínűleg különböző weboldalakba ágyazva várták az óvatlan felhasználók kattintásait.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.torproject.org
Egyéb referencia: www.hwsw.hu
Egyéb referencia: www.theregister.co.uk
