Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

0-day na TorBrowser / Firefoksa – jest dostępny aktywnie wykorzystywany exploit

30 listopada 2016, 12:25 | W biegu | 1 komentarz

Opublikowano exploita w Javascripcie, który prowadzi do wykonania kodu w OS w systemach Windows (w tym przypadku deanonimizacja użytkownika Tor-a jest już banalna):

This is an JavaScript exploit actively used against TorBrowser NOW.

Podatny jest wspomniany wyżej Tor Browser (najnowsza wersja bazuje na Firefoksie w wersji 45 ESR), a sam exploit działa na Firefoksy od 41 do 50 (wymagało to pewnej dodatkowej pracy – tak aby jeden kod był uniwersalny).

Obecnie załoga Firefox pracuje nad aktualizacją. Do czasu opublikowania patcha zalecamy nie korzystać z Firefoksa lub przynajmniej wyłączyć w nim JavaScript.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Imię

    FireFail a nie Firefox

    Odpowiedz

Odpowiedz