一个关键的漏洞存在于完全修补版本的Mozilla的Firefox浏览器,可以让资源充足的攻击者(MITM)假冒攻击和影响Tor匿名网络。
该漏洞可能允许中间人攻击者能够获得一个伪造的证书addons.mozilla.org冒充Mozilla服务器和作为一个结果,为NoScript提供恶意更新,无处不在的HTTPS或其他Firefox插件安装在目标计算机。
星期二,该漏洞最初由安全专家发现的,他被称为Tor的攻击,攻击者需要估计100000美元推出多平台的攻击。
确保用户的浏览器只接受特定的证书密钥对一个特定的域或子域和拒绝他人,防止用户从一个被欺骗的SSL证书做出了攻击的受害者。
Tor Browser用户应该更新到版本6.0.5,而火狐用户应禁用自动插件更新,在浏览器的默认功能,还是应该考虑使用不同的浏览器,直到Mozilla发布更新。