16 588
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 588
/ContentUploads/N6696/tor_project_browser_anonymous.jpg
Kattints ide  ➜

A Firefox 0‑day sebezhetőségével leplezik le a Tor‑felhasználókat

Makay József2016.11.30. 09.46
/ContentUploads/N6696/tor_project_browser_anonymous.jpgA támadók (és valószínűleg a hatóságok) már aktívan kihasználják a Firefox azon sebezhetőségét, amihez hasonlót az FBI is használt egy illegális tartalmakat szolgáltató weboldal látogatóinak visszakövetésére a közel teljes visszakövethetetlenséget ígérő Tor hálózaton.

A Tor (The Onion Router) felhasználókat jelenleg egy viszonylag egyszerű JavaScript-kód segítségével azonosíthatják a hálózaton, felfedve valódi kilétüket – nem csak IP és metaadat szinten. A tor-talk levelezőlistára beküldött kód memóriakorrupciós hibát eredményez a Windows operációs rendszeren futó (Firefox-alapú) Tor böngészőben, aminek következtében a támadók saját kód futtatására (VirtualAlloc, kernel32.dll) kapnak lehetőséget a rendszerben. A vizsgálatok azt is kimutatták, hogy a kód a felhasználók azonosítására alkalmas információkat szivárogtat Franciaországba, az OVH.com hosting szolgáltató egyik virtuális gépére – amiről egyelőre nem tudni, hogy kinek a tulajdonában van.



A sebezhetőségben a Firefox minden kiadása érintett a 41-es verziótól kezdve egészen a 50-ig. Míg a javítás nem érkezik meg, javasoljuk a JavaScript teljes kikapcsolását a Tor böngésző beállítómenüjében.

Forrás: The Hacker News
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A technológia segít a mentális egészség fenntartásában
Ezek a Huawei‑készülékek kapják meg az Android 7.0 Nougat frissítést
Ezek a jelenleg kapható legerősebb okostelefonok
A következő Apple Watch okosóra már kör alakú lehet
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Állásajánlatok
IT Business Analyst
Marketing asszisztens
Algoritmus kutató Mesterséges neurális hálózatok területen
IT Tanácsadó / Product Owner
2nd level Technical Support Expert
Junior product manager / product owner assistant
System Administrator 2nd Level support Budapest