Nov 30 2016

Utilizan un exploit en Firefox para atacar a usuarios de TOR

Un exploit en Firefox está siendo ampliamente explotado para ejecutar código malicioso en equipos informáticos que usan TOR y posiblemente contra otros usuarios del navegador de Mozilla.

El exploit es 0Day (no se conoce solución) y se trata de una vulnerabilidad de corrupción de memoria que permite ejecutar código malicioso en equipos con Windows. Curiosamente, la carga maliciosa es casi idéntica a la utilizada en 2013 por el FBI para desmantelar un sitio de pornografía infantil en TOR. 

La vulnerabilidad fue anunciada en este post de la web oficial de Tor, incluyó varios cientos de líneas de código JavaScript y una introducción que advertía que se trataba de “una vulnerabilidad JavaScript utilizada activamente contra TorBrowser”, como sabes basado en Firefox.

Si bien la vulnerabilidad ya estaba siendo explotada, la publicación del código fuente completo pone el exploit en manos de una base mucho más amplia de personas.

Un representante de Mozilla explicó que son conscientes de la vulnerabilidad y están trabajando en una solución. Hasta que el parche está disponible, los usuarios de Firefox deberían utilizar un navegador alternativo siempre que sea posible o al menos, desactivar JavaScript en tantos sitios como sea posible dicen los investigadores.

Mostrar Fuente de Informacion10

PGEgdGFyZ2V0PSJfYmxhbmsiIGhyZWY9Imh0dHA6Ly93d3cubXV5Y29tcHV0ZXIuY29tIiB0YXJnZXQ9Il9ibGFuayI+RnVlbnRlPC9hPg==

Argos32 es author


a creado 515 posts en Compartiendo Full.


Mensaje Privado
+1 Puntos Dar un voto NegativoDar un voto Positivo de 1 Votos
Loading...
Visitas 97


Deja un Comentario

Tu debes estar logueado para comentar este post.

Omaredomex