Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!
0-day na TorBrowser / Firefoksa – jest dostępny aktywnie wykorzystywany exploit
Opublikowano exploita w Javascripcie, który prowadzi do wykonania kodu w OS w systemach Windows (w tym przypadku deanonimizacja użytkownika Tor-a jest już banalna):
This is an JavaScript exploit actively used against TorBrowser NOW.
Podatny jest wspomniany wyżej Tor Browser (najnowsza wersja bazuje na Firefoksie w wersji 45 ESR), a sam exploit działa na Firefoksy od 41 do 50 (wymagało to pewnej dodatkowej pracy – tak aby jeden kod był uniwersalny).
Obecnie załoga Firefox pracuje nad aktualizacją. Do czasu opublikowania patcha zalecamy nie korzystać z Firefoksa lub przynajmniej wyłączyć w nim JavaScript.
–ms
FireFail a nie Firefox