Zero day-lek in Firefox ook gebruikt voor aanval op Tor Browser

TorEen zero day-lek in Firefox wordt actief gebruikt om gebruikers van Tor Browser (en Firefox) aan te vallen. Het bericht verscheen gisterenavond op de Tor-mailinglist. Daarin stond dat gebruikers van Tor Browser (een aangepaste versie van Firefox) actief worden aangevallen via een JavaScript-exploit. Het doel van de exploit is onbekend, maar het weet in ieder geval toegang tot kernel32.dll te krijgen. Een onderzoeker laat aan Ars Technica weten dat via de aanval het ip-adres van gebruikers is te achterhalen. Het Tor Project laat weten dat Mozilla inmiddels aan een update voor Firefox werkt. Zodra de update gereed is zal er een nieuwe versie van Tor Browser verschijnen.

Update 30/11/2016 – Tor-browser en Mozilla Firefox zijn beiden met een update gekomen: Tor browser 6.0.7 en Firefox 50.0.2.