Mozilla dan gerbang telah memublikasikan pembaruan browser untuk menambal kerentanan kritis Firefox yang digunakan untuk mendeanonimkan pengguna (melalui ArsTechnica ).
Alat privasi Tor didasarkan pada browser Firefox open-source yang dikembangkan oleh Mozilla, yang menerima salinan kode serangan berbasis JavaScript yang sebelumnya tidak diketahui kemarin. Mozilla berkata dalam posting blog bahwa kerentanan telah diperbaiki dalam versi Firefox yang baru dirilis untuk pengguna umum.
Cacat eksekusi kode dilaporkan sudah dieksploitasi secara liar pada sistem Windows, tetapi dalam nasehat diterbitkan kemudian pada hari Rabu, pejabat Tor memperingatkan bahwa pengguna Mac rentan terhadap peretasan yang sama.
'Meskipun saat ini, sejauh pengetahuan kami, tidak ada eksploitasi serupa untuk pengguna OS X atau Linux yang tersedia, bug yang mendasarinya juga memengaruhi platform tersebut. Oleh karena itu, kami sangat menyarankan agar semua pengguna segera menerapkan pembaruan ke Tor Browser mereka.'
Eksploitasi mampu mengirimkan IP dan alamat MAC pengguna ke server yang dikendalikan penyerang, dan menyerupai 'teknik investigasi jaringan' sebelumnya digunakan oleh lembaga penegak hukum untuk membuka kedok pengguna Tor , membuat beberapa komunitas pengembang berspekulasi bahwa eksploitasi baru dikembangkan oleh FBI atau lembaga pemerintah lain dan entah bagaimana bocor. Pejabat keamanan Mozilla Daniel Veditz berhenti menuding pihak berwenang, tetapi menggarisbawahi risiko yang dirasakan dalam upaya menyabotase privasi online.
'Jika eksploitasi ini sebenarnya dikembangkan dan disebarkan oleh lembaga pemerintah, fakta bahwa itu telah diterbitkan dan sekarang dapat digunakan oleh siapa saja untuk menyerang pengguna Firefox adalah demonstrasi yang jelas tentang bagaimana peretasan pemerintah yang seharusnya terbatas dapat menjadi ancaman bagi yang lebih luas. Web.'
Kode serangan Firefox pertama kali diedarkan pada hari Selasa di daftar diskusi Tor dan dengan cepat dikonfirmasi sebagai eksploitasi zero-day - istilah yang diberikan untuk kerentanan yang secara aktif digunakan di alam liar sebelum pengembang memiliki tambalan.
Pembaruan Tor terbaru yang memperbaiki kerentanan adalah versi 6.0.7 dan dapat download disini .
Pengguna Vanilla Firefox dapat mengunduh pembaruan ke browser mereka secara manual dari sini .
Tags: Privasi Apple , Firefox , Peramban Tor
Pesan Populer