Hirdetés

[Frissítve] Megint kideríthető a Tor-felhasználók valódi IP-címe

|

A Mozilla már dolgozik a Firefox nulladik napi sebezhetőségének befoltozásán.

Hirdetés

Az FBI még 2013-ban képes volt átvenni az irányítást számos a sötét weben található webkiszolgáló felett, majd a rajtuk futó webhelyek kódjába olyan támadó kódot illesztett, amely a Tor Browser Bundle csomagban mellékelt Firefox egy nulladik napi sebezhetőséget kihasználva elárulta a felhasználók valódi IP-címét. Akciója során az FBI pedofíliában utazó webhelyek látogatóit próbálta beazonosítani.


Hirdetés


Szerdán kiderült, hogy a 2013-ban használt kód némi módosítással továbbra is bevethető az eredeti céljára, ráadásul jelen pillanatban egy ismeretlen fél aktívan támadja vele a Tor-hálózat felhasználóit, a folyamatban lévő akció további részletei nem ismertek. A hiba elméletileg csak Windows operációs rendszeren használható ki, bekapcsolt JavaScript-futtatás esetén.


A Mozilla tájékoztatása szerint már dolgoznak a sebezhetőség megszüntetésén: a Firefox 41 és újabb böngészőket érinti a sérülékenység, a Tor Browser jelenleg a Firefox 45 ESR kiadásra épül.


Frissítés: elérhetővé vált a sebezhetőséget már nem tartalmazó Tor Browser 6.0.7 csomag.


(Forrás: Ars Technica)

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.

A Project029 Magyarország Kft. közleménye
Bezár