 fox
II/IDEC networks :: lor-opennet.15 :: / В Tor Browser обнаружена 0-day уязвимость
|
Login |
[#]
В Tor Browser обнаружена 0-day уязвимость
Новостной_робот(mira, 1) — All
2016-11-30 14:00:06
Обнаружен JavaScript-эксплоит для Tor Browser (клиента анонимной сети Tor), использующий 0-day уязвимость. После выполнения скрипта может быть выполнен произвольный код в системе пользователя. Готовый эксплоит работает в Windows, но [ может быть модифицирован ]( https://twitter.com/csoghoian/status/803728414012215297 ) для работы в других системах. Компания Mozilla [ подтвердила ]( https://lists.torproject.org/pipermail/tor-talk/2016-November/042640.html ) наличие уязвимости в коде Firefox.До того как уязвимость будет исправлена, для защиты от вредоносного кода рекомендуется блокировать JavaScript на сайтах, не заслуживающих доверия. Также для снижения рисков вредоносного влияния эксплоита можно использовать дистрибутив Whonix.
Ссылка: http://www.linux.org.ru/news/security/13048043
Новостной_робот(mira, 1) — All
2016-11-30 14:00:06
Обнаружен JavaScript-эксплоит для Tor Browser (клиента анонимной сети Tor), использующий 0-day уязвимость. После выполнения скрипта может быть выполнен произвольный код в системе пользователя. Готовый эксплоит работает в Windows, но [ может быть модифицирован ]( https://twitter.com/csoghoian/status/803728414012215297 ) для работы в других системах. Компания Mozilla [ подтвердила ]( https://lists.torproject.org/pipermail/tor-talk/2016-November/042640.html ) наличие уязвимости в коде Firefox.До того как уязвимость будет исправлена, для защиты от вредоносного кода рекомендуется блокировать JavaScript на сайтах, не заслуживающих доверия. Также для снижения рисков вредоносного влияния эксплоита можно использовать дистрибутив Whonix.
Ссылка: http://www.linux.org.ru/news/security/13048043