Бъг в браузъра Firefox позволява на атакуващите да пускат зловреден код на Windows системи
Експерти от Tor потвърдиха, че откритата по-рано уязвимост от „нулев ден” (zero-day) в браузъра Firefox се използва за атаки срещу анонимните потребители.
На сайта на Tor са публикувани няколко реда код JavaScript с предупреждение „Този JavaScript експлойт се използва активно срещу TorBrowser”. Mozilla, от своя страна, също потвърди наличието на уязвимост и увери, че подготвя кръпка за нея.
Уязвимостта във Firefox позволява на атакуващите да пуснат зловреден код на компютри под Winows. Отвореният изходен код на браузъра дава достъп на много хора до него, подчертават от разработчика.
Докато подготвя обновлението, Mozilla съветва потребителите да ползват други браузъри или да изключат JavaScript, което обаче е в разрез с официалните препоръки на анонимната мрежа Tor.