Fundação Mozilla e Projeto Tor lançam atualização para corrigir vulnerabilidade que expõe dados de usuários
Nos últimos dias, hackers têm explorado ativamente uma vulnerabilidade no navegador Firefox conhecida como zero-day, com ela é possível desmascarar os usuários do navegador Tor, assim como executar códigos maliciosos de forma remota. A falha é semelhante a usada pelo FBI durante uma investigação à sites de pornografia infantil.
O Tor Browser utiliza uma versão modificada do navegador Firefox, configurado para ocultar o endereço IP de seu usuário e lhe dar acesso a rede anônima Tor.
Pois bem, um código foi criado visando explorar essa falha e colocado em uma lista de discussão, assim qualquer pessoa poderia ter acesso ao código e a falha de segurança. Com essa falha é possível executar códigos remotamente, foi detectado também que dados das máquinas atacadas estavam sendo enviados a um servidor hospedado na França.
Na última quarta-feira, a Fundação Mozilla e o Projeto Tor vieram a público anunciar que uma nova versão do navegador Firefox estava sendo lançado com a vulnerabilidade corrigida.

Os usuários do Firefox e do Tor são recomendados a atualizarem seus navegadores para as versões Mozilla Firefox 50.0.2 e Tor Browser 6.0.7, o mais rapidamente possível.
Embora a Mozilla tenha corrigido a vulnerabilidade, o responsável pela criação do código para explorá-la e o responsável pelo servidor que armazenava os dados dos usuários atacados, ainda é desconhecido.
Emanuel Negromonte
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

Conheça o GNU/Linux 3CX Phone System, focada em sistemas telefônicos!

Previous article

Lançado o GNU/Linux SparkyLinux 4.5!

Next article

You may also like

More in Linux