Пользователей Tor атакуют, используя эксплоит нулевого дня для Firefox

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743


Недавно был замечен JavaScript-эксплойт, эксплуатирующий уязвимость нулевого дня в Firefox. Злоумышленники активно атакуют пользователей браузера Tor, используя этот эксплоит. Как ожидается, разработчики браузеров Mozilla и Tor в ближайшее время выпустят обновления, исправляющие эту брешь.
Впервые эксплоит был описан в рассылке Tor Project. Говорят, что он состоит из одного HTML и одного CSS файлов. Соучредитель и президент Tor Project Роджер Динглдайн (Roger Dingledine) утверждает, что Mozilla знает об этой проблеме и работает над патчем. Сам браузер Tor обновиться сразу после выпуска патча Mozilla.
Фирма, работающая в области безопасности Trail of Bits проанализировали эксплоит и определили, что он использует уязвимость, затрагивающую SVG-парсер в Firefox.

Источник
 

mike 1

Активный пользователь
Сообщения
2,407
Реакции
924
Баллы
453
Уже пофиксили этот баг в версии Tor 6.0.7. На AM устаревшие новости выкладывают.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,881
Реакции
6,209
Баллы
993
Не только АМ.
Яша вчера сообщал,а я по радио уже это слышал.
 
Сверху Снизу