Firefox零天可用于揭晓Tor浏览器用户
发布时间:2022-03-17 11:08:57 所属栏目:要闻 来源:互联网
导读:在Wild中使用的Firefox零点用于瞄准TOR用户使用的代码几乎与2013年使用的FBI相同到揭示unspor-Users。 Tor浏览器用户通知新发现的漏洞利用的Tor邮件列表,通过Sigaint DarkNet电子邮件地址发布到邮件列表中的漏洞资源。这是一个javascript exproit现在积极地
|
在Wild中使用的Firefox零点用于瞄准TOR用户使用的代码几乎与2013年使用的FBI相同到揭示unspor-Users。 Tor浏览器用户通知新发现的漏洞利用的Tor邮件列表,通过Sigaint DarkNet电子邮件地址发布到邮件列表中的漏洞资源。“这是一个javascript exproit现在积极地反对Tor浏览器,”匿名用户写道。 距离Tor项目团队联合创始人的罗杰·德莱丁(Roger Dingledine)证实了Firefox团队已被通知,“发现了这个虫子”并“在补丁上工作”。周一,Mozilla发布了一种安全更新,以关闭Firefox中的不同关键漏洞。 几位研究人员开始分析新发现的零日代码。Twitter上指出的Thinfbits首席执行官Dan Guido,“这是一个花园品种使用,而不是堆溢出”,它是“不是先进的漏洞利用”。他补充说,漏洞也存在于Mac OS上,但漏洞不包括对目标任何操作系统但Windows的支持。“ 安全研究员Joshua Yabut告诉ARS技术,利用代码是“在Windows系统上的远程代码执行有效。” “使用的shellcode几乎完全是2013年的shellcode,”发布了由acck0lian的安全研究员。他补充道,“当我第一次注意到旧的shellcode是如此相似,我不得不仔细检查日期,以确保我不是在看一个3岁的帖子。” tor用户肯定应该避免避免安全更新。但是,对于任何人可供任何人查看和可能调整的漏洞利用代码,所有Firefox用户都可以作为故事开发的关注。Firefox中的Firefox版本中的一些漏洞也在Firefox中找到,尽管目前似乎零天是针对Tor浏览器的另一个间谍工具。 在释放修复之前,Tor用户可以禁用JavaScript或切换到其他浏览器。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
