Mozilla elimină o vulnerabilitate periculoasă din Firefox, introdusa de un hacker al FBI

firefox-fbi

O vulnerabilitate de securitate din Firefox a fost descoperită recent, care permite atacatorilor introducerea de cod malițios pe computerele afectate. Mozilla pune la dispoziție rapid o actualizare de software, care pune la punct problema. Indiciile arată spre un hacker guvernamental.

În browserul Firefox, o aplicație extrem de răspândită, a fost descoperită recent o vulnerabilitate care permite hackerilor să introducă cod malițios pe calculatoarele care rulează Windows, prin intermediul unor pagini web pregătite în acest scop. Mozilla a lansat o actualizare la scurt timp după descoperirea acestei vulnerabilități, pe care utilizatorii trebuie să o instaleze imediat. Se poate aștepta până ce browserul se va actualiza automat la cea mai recentă versiune, ceea ce este de multe ori o alegere mai rapidă. Pentru asta se face click în stânga sus pentru a accesa rubrica de ajutor, după care se dă click pe butonul “despre Firefox” unde se pot căuta actualizări.

Codul malițios lucrează similar cu un exploit ce a fost recent utilizat de FBI în cadrul unor anchete privind pornografia infantilă, pentru a identifica adresele IP și cele de MAC ale utilizatorilor de browsere Tor. Browserul pentru navigare anonimă se bazează pe structura celor de la Firefox. Cu toate acestea nu este confirmat faptul că exploit-ul ar fi fost dezvoltat de o autoritate, se spune în Mozilla Security Blog. Dacă este așa, este un exemplu bun pentru faptul că hacking-ul guvernamental poate deveni o amenințare pentru întreaga lume, scrie angajatul Mozilla, Daniel Veditz.

Nevoia serviciilor de informații naționale pentru eliminarea anonimității pe internet este tot mai mare și nu numai în SUA. Recent publicația germană “Netzpolitik.org” a raportat că serviciul german de informații dorește să investească 150 de milioane de euro pentru a sparge criptarea unor servicii de mesagerie precum Whatsapp.

Serviciul vrea să efectueze și operațiuni IT ofensive, deci atacuri cibernetice directe. Proiectul are numele de cod ANISKI (Transparența comunicărilor non-standard de pe internet). Extrem de controversat este un nou software guvernamental de tip troian, care a primit în luna februarie a acestui an undă verde din partea guvernului. Întrebarea este dacă putem fi siguri că acesta va fi folosit doar în scop legal și în mod corect, sau va putea fi abuzat și în scopuri criminale.

http://www.n-tv.de/technik/Mozilla-stopft-gefaehrliche-Firefox-Luecke-article19230011.html

 

Leave a Reply

Your email address will not be published. Required fields are marked *

68 − = 65