Mozilla și Tor au actualizat browserele pentru Mac și Windows cu scopul de a adresa o vulnerabilitate gravă din Firefox ce permitea dezvăluirea identității utilizatorilor.
Vulnerabilitatea a fost descoperită pe data de 29 noiembrie de către dezvoltatorii Mozilla și Tor cu ajutorul unui utilizator care le-a trimis un cod de atac bazat pe JavaScript ce reușea să treacă peste barierele Firefox și să dezvăluie identitatea utilizatorilor. Cei de la Mozilla și Tor s-au mișcat extrem de repede, iar pe data de 30 noiembrie au lansat actualizări pentru toți utilizatorii browserelor cu scopul de a adresa eroarea.
Breșa ce permitea executarea de cod ar fi fost folosită deja pentru a compromite identitatea utilizatorilor Tor Browser de Windows. Cu toate acestea, oficialii Tor îi avertizează pe utilizatorii de Mac că și computerele lor sunt vulnerabile în fața aceluiași atac, așa că este foarte importantă actualizarea browserului pentru a nu fi afectați de un eventual atac.
Deși, din câte știm noi, nu este disponibilă la ora actuală vreo breșă similară pentru OS X sau Linux, eroarea de bază afectează și aceste platforme. De aceea, le recomandăm tuturor utilizatorilor să efectueze actualizarea browserului Tor numaidecât.
Exploatarea este capabilă să trimită IP-ul și adresa MAC a unui utilizator către un server controlat de un atacator. Ea seamănă cu „tehnicile de investigație a rețelei” folosite anterior de către agențiile guvernamentale pentru a demasca utilizatorii Tor. De aceea, anumiți dezvoltatori speculează că în spatele acestui cod stă de fapt FBI sau o altă agenție guvernamentală și că el a scăpat cumva pe web.
Codul ce permite atacarea utilizatorilor de Firefox a circulat marți pe o listă de discuții despre Tor și a fost confirmat imediat că este un „zero-day exploit” – o denumire atribuită vulnerabilităților care sunt foloisite activ în sălbăticie înainte ca dezvoltatorul să le adreseze.
Versiunea de Tor care nu este vulnerabilă celei mai recente exploatări este, așadar, 6.07 și poate fi descărcată de aici sau prin sistemul de actualiazre software al browserului. Cea mai recentă versiune de Firefox este și ea disponibilă deja pentru toți utilizatorii și poate fi descărcată manual de aici. Ele ar fi trebui să se instaleze deja manual, dar este indicat pentru toată lumea să verifice dacă cele mai recente versiuni sunt instalate pe unitățile lor.