Home Internet

Perigo! Firefox e Tor lançam atualizações de segurança

A Mozilla e a Tor têm em mãos um grave problema de segurança com o Firefox. Este browser tem uma falha grave que permite aos hackers obterem dados do usuário. Este problema já foi identificado e resolvido, mas apenas pode ser corrigido com a atualização urgente para o Firefox. A falha é particularmente grave na versão do Firefox usada para navegar na rede Tor.

Esta falha, que se situa ao nível do processamento de arquivos SVG (scalable vector graphics), permite que na rede Tor seja possível obter o endereço IP e o MAC address do usuário e enviá-lo para um ponto central. Para explorar a falha é apenas necessário que o usuário acesse uma página com um JavaScript malicioso e um ficheiro SVG.

O Mozilla reportou o problema, que afeta principalmente a versão Windows, sendo também possível de ser encontrado nas versões para Linux e para MacOS. Por essa razão todos devem atualizar para a versão mais recente do Firefox.

Uma vez que estes dados sensíveis do usuário estão acessíveis, a rede Tor, que usa uma versão alterada do Firefox, lançou também uma atualização para o seu browser, resolvendo o mesmo problema. Esta nova versão tem ainda outras pequenas correções.

O mais estranho desta nova falha do browser do Mozilla é que o código que é usado para a explorar é similar a outro usado em 2013, pelo FBI, para descobrir os usuários de vários sites da rede Tor. Não se sabe se novamente foi FBI ou outra agência governamental norte-americana a responsável pela exploração da falha dentro da rede Tor.

Seja em que situação for, é urgente a atualização do Firefox para a sua versão mais recente. O problema encontra-se também no Thunderbird, o cliente de e-mail da Mozilla, havendo também já uma atualização para ele.

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here