18 528
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N6696/tor_project_browser_anonymous.jpg
Kattints ide  ➜

A Firefox 0‑day sebezhetőségével leplezik le a Tor‑felhasználókat

Makay József2016.11.30. 09.46
/ContentUploads/N6696/tor_project_browser_anonymous.jpgA támadók (és valószínűleg a hatóságok) már aktívan kihasználják a Firefox azon sebezhetőségét, amihez hasonlót az FBI is használt egy illegális tartalmakat szolgáltató weboldal látogatóinak visszakövetésére a közel teljes visszakövethetetlenséget ígérő Tor hálózaton.

A Tor (The Onion Router) felhasználókat jelenleg egy viszonylag egyszerű JavaScript-kód segítségével azonosíthatják a hálózaton, felfedve valódi kilétüket – nem csak IP és metaadat szinten. A tor-talk levelezőlistára beküldött kód memóriakorrupciós hibát eredményez a Windows operációs rendszeren futó (Firefox-alapú) Tor böngészőben, aminek következtében a támadók saját kód futtatására (VirtualAlloc, kernel32.dll) kapnak lehetőséget a rendszerben. A vizsgálatok azt is kimutatták, hogy a kód a felhasználók azonosítására alkalmas információkat szivárogtat Franciaországba, az OVH.com hosting szolgáltató egyik virtuális gépére – amiről egyelőre nem tudni, hogy kinek a tulajdonában van.



A sebezhetőségben a Firefox minden kiadása érintett a 41-es verziótól kezdve egészen a 50-ig. Míg a javítás nem érkezik meg, javasoljuk a JavaScript teljes kikapcsolását a Tor böngésző beállítómenüjében.

Forrás: The Hacker News
Kattints ide  ➜

Milliárdos üzlet a vállalati felhasználók megtévesztése
Jön a Snapchat‑okostelefon
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Trump egy Samsung Galaxy S3‑mal veszélyezteti az egész világ biztonságát
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Az Apple lett az első – 0,3 százalékon a Windows Mobile
Kiderült, hogy mi lesz az Android 8.0 neve
PC-t varázsol a telefonunkból a Remix Singularity
Már megint átszabják a Facebook appot
Állásajánlatok
Informatikai HelpDesk munkatárs
Mechanikai fejlesztési csoportvezető
Üzemeltetési koordinátor
Power Plant Construction site: on-site EHS manager
Termékfejlesztő
Konstruktőr - Járműhajtás Fejlesztés
Szerszámtechnológus