0-day na TorBrowser / Firefoksa – jest dostępny aktywnie wykorzystywany exploit

30 listopada 2016, 12:25 | W biegu | 1 komentarz
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Opublikowano exploita w Javascripcie, który prowadzi do wykonania kodu w OS w systemach Windows (w tym przypadku deanonimizacja użytkownika Tor-a jest już banalna):

This is an JavaScript exploit actively used against TorBrowser NOW.

Podatny jest wspomniany wyżej Tor Browser (najnowsza wersja bazuje na Firefoksie w wersji 45 ESR), a sam exploit działa na Firefoksy od 41 do 50 (wymagało to pewnej dodatkowej pracy – tak aby jeden kod był uniwersalny).

Obecnie załoga Firefox pracuje nad aktualizacją. Do czasu opublikowania patcha zalecamy nie korzystać z Firefoksa lub przynajmniej wyłączyć w nim JavaScript.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Imię

    FireFail a nie Firefox

    Odpowiedz

Odpowiedz