టోర్ బ్రౌజర్ ఇంటర్నెట్‌ను అనామకంగా బ్రౌజ్ చేయడానికి ఎక్కువగా ఉపయోగించే గోప్యతా సాధనం. టోర్ ప్రాజెక్ట్ ఫైర్‌ఫాక్స్ యొక్క పాత వెర్షన్ మాదిరిగానే ఓపెన్ సోర్స్ కోడ్‌లో పాక్షికంగా నెట్‌వర్క్‌ను నిర్మించింది. ఆ ఫైర్‌ఫాక్స్ సంస్కరణలో దుర్బలత్వాన్ని ఉపయోగించుకోండి మరియు మీరు అనామక టోర్ వినియోగదారులను విప్పుతారు. ఈ వారం మొజిల్లా యొక్క ప్రసిద్ధ బ్రౌజర్‌తో అదే జరిగింది, మరియు సున్నా-రోజు దుర్బలత్వాన్ని పరిష్కరించే నవీకరణను సంస్థ త్వరగా విడుదల చేసింది.

పబ్లిక్ టోర్ ప్రాజెక్ట్ మెయిలింగ్ జాబితా బగ్‌ను వెల్లడించింది, ఇది ఫైర్‌ఫాక్స్‌ను వెర్షన్ 50.0.2 కు నవీకరించడానికి మొజిల్లాను ప్రేరేపించింది. టోర్ ప్రాజెక్ట్ బృందం టోర్ బ్రౌజర్ కోసం పాచెస్ జారీ చేసింది, అది ఇప్పుడు దానిని వెర్షన్ 6.0.7 వరకు పెంచుతుంది. టోర్ ప్రాజెక్ట్ దుర్బలత్వం విండోస్ వినియోగదారులను మాత్రమే ప్రభావితం చేసిందని నమ్ముతున్నప్పటికీ, బగ్ మాకోస్ మరియు లైనక్స్ వినియోగదారులను కూడా దెబ్బతీసే అవకాశం ఉంది.

సున్నా-రోజు దుర్బలత్వం మొజిల్లా యొక్క థండర్బర్డ్ ఇ-మెయిల్ అప్లికేషన్ మరియు ఫైర్‌ఫాక్స్ ఎక్స్‌టెండెడ్ సపోర్ట్ రిలీజ్ వెర్షన్‌ను కూడా ప్రభావితం చేసింది. మొజిల్లా యొక్క భద్రతా బృందం నాయకుడు డేనియల్ వెడిట్జ్ ఒక బ్లాగ్ పోస్ట్‌లో ఇలా వ్రాశాడు:

హానికరమైన జావాస్క్రిప్ట్ మరియు SVG కోడ్ ఉన్న వెబ్ పేజీని బాధితుడు లోడ్ చేయడం ద్వారా దాడి చేసిన వ్యక్తి లక్ష్యంగా ఉన్న సిస్టమ్‌లో ఏకపక్ష కోడ్‌ను అమలు చేయడానికి ఫైర్‌ఫాక్స్‌లోని బగ్‌ను దోపిడీ ఉపయోగించుకుంది. లక్ష్య వ్యవస్థ యొక్క IP మరియు MAC చిరునామాను సేకరించి వాటిని తిరిగి సెంట్రల్ సర్వర్‌కు నివేదించడానికి ఇది ఈ సామర్థ్యాన్ని ఉపయోగించింది.

తీవ్రమైన ముప్పు

హానికరమైన వెబ్ కంటెంట్‌ను సందర్శించడానికి దాడి చేసే వ్యక్తి వినియోగదారుని ఆకర్షించగలిగితే, దుర్బలత్వాన్ని సద్వినియోగం చేసుకోవడం ద్వారా సిస్టమ్‌లో ఏకపక్ష కోడ్‌ను రిమోట్‌గా అమలు చేయడం సాధ్యపడుతుంది.

పిల్లల దుర్వినియోగ సైట్ సందర్శకులను గుర్తించడానికి FBI 2003 లో ఉపయోగించిన ఫైర్‌ఫాక్స్ లోపానికి సమానమని భద్రతా నిపుణులు భావిస్తున్నారు. ఒక ప్రభుత్వ సంస్థ దానిని నిర్మించినట్లయితే ఇప్పుడు బెదిరింపు గోప్యతకు తీవ్రమైన ముప్పుగా ఉందని వెడిట్జ్ రాశారు.

ఈ సారూప్యత ఈ దోపిడీని ఎఫ్‌బిఐ లేదా మరొక చట్ట అమలు సంస్థ సృష్టించినట్లు spec హాగానాలకు దారితీసింది.

ఇవి కూడా చదవండి:

• మీకు జర్నలిజం వృత్తిని మెరుగుపరచడానికి 8 ఉత్తమ జర్నలిస్టిక్ సాఫ్ట్‌వేర్
• విండోస్ 10 కోసం 10 ఉత్తమ VPN సాధనాలు