Όπως επιβεβαίωσαν οι υπεύθυνοι της υπηρεσίας Tor, ένα zero-day exploit του Firefox γίνεται αντικείμενο ενεργής εκμετάλευσης από επιτιθέμενους σε χρήστες του δικτύου Tor και πιθανόν και στους υπόλοιπους χρήστες του δημοφιλούς browser.
Ο κώδικας του exploit -που δημοσιεύτηκε στο επίσημο Tor site- περιλαμβάνει εκατοντάδες γραμμές JavaScript και εκμεταλεύεται ευπάθεια στην μνήμη του browser, για να εκτελέσει κακόβουλο κώδικα σε υπολογιστές με Windows. Εκπρόσωπος της Mozilla είπε πως η ευπάθεια είναι σε γνώση τους και εργάζονται για την επίλυση της, ενώ συστήνεται η απενεργοποίηση της JavaScript στα περισσότερα sites.
Πηγή : Arstechnica
Εμφάνιση 1-15 από 16
-
30-11-16, 11:44 Επίθεση σε χρήστες Tor με χρήση zero-day vulnerability του Firefox #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.111
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
30-11-16, 14:53 Απάντηση: Επίθεση σε χρήστες Tor με χρήση zero-day vulnerability του Firefox #2
Όσοι μπαίνουν στο Tor έχουν κλειστό το JavaScript,άμα το έχουν ανοιχτό τσάμπα μπαίνουν εξαρχής
-
30-11-16, 15:13 Απάντηση: Επίθεση σε χρήστες Tor με χρήση zero-day vulnerability του Firefox #3
Η javascript ειναι σχεδον σε καθε ιστοσελιδα και η απενεργοποιηση της καθιστα σχεδον το συνολο των ιστοσελιδων αχρηστο.
Εξαλλου στη συγκεκριμενη περιπτωση δεν φταιει αυτη, αλλα η κακη υλοποιηση της.
https://www.torproject.org/docs/faq....aScriptEnabled
-
30-11-16, 16:18 Re: Επίθεση σε χρήστες Tor με χρήση zero-day vulnerability του Firefox #4
Το TOR τόχουμε για anonymity, αν θέλετε τεθωρακισμένα τότε sandboxie ή καλύτερα FreeBSD, linux κλπ.
Ολο και κάτι θα γίνεται με τους browsers.
-
30-11-16, 17:01 Απάντηση: Επίθεση σε χρήστες Tor με χρήση zero-day vulnerability του Firefox #5
-
30-11-16, 18:51 Απάντηση: Επίθεση σε χρήστες Tor με χρήση zero-day vulnerability του Firefox #6
-
30-11-16, 18:57 Απάντηση: Επίθεση σε χρήστες Tor με χρήση zero-day vulnerability του Firefox #7
ok, ίσως στον επίσημο tor είναι ανοικτό. Σε αυτόν που χρησιμοποιώ είναι κλειστός αλλά ίσως λόγω patch κατά το κτίσιμο.
Το γιατί το λέει στο link σου
websites can easily determine whether you have allowed JavaScript for them, and if you disable JavaScript by default but then allow a few websites to run scripts (the way most people use NoScript), then your choice of whitelisted websites acts as a sort of cookie that makes you recognizable (and distinguishable), thus harming your anonymity.
-
30-11-16, 19:14 Απάντηση: Επίθεση σε χρήστες Tor με χρήση zero-day vulnerability του Firefox #8
-
30-11-16, 19:22 Απάντηση: Επίθεση σε χρήστες Tor με χρήση zero-day vulnerability του Firefox #9
το tor δεν πουλάει μόνο στους εγκληματίες, αλλά και τους "εγκληματίες". πχ σε περιπτώσεις καθεστώτων που θα κυνηγήσουν κάποιον που μπήκε σε σελίδα που δεν τους αρέσει κτλ. Μπορεί να ακούγονται ακραία για εμάς αλλά δεν ξέρεις σε ποιους χρειάζεται.
-
30-11-16, 19:33 Απάντηση: Επίθεση σε χρήστες Tor με χρήση zero-day vulnerability του Firefox #10
Αυτες ειναι κυριως εξαιρεσεις και, σε καθε περιπτωση, αν προκειται να θελει να σε εντοπισει η βορεια κορεα πρεπει να ζητησει τη συνδρομη των ιστοσελιδων που πηγες και που θα βρουν στατιστικα μεσω javascript. Δυσκολα πραγματα. Και επιπλεον εκει και μονο που θα δουν την εισοδο σε ενα tor node θα σε υποψιαστουν (αν το δουν η αν βαλουν οι ιδιοι καποιο ψευτικο) ειτε εχεις js η οχι.
Και στην τελικη μπορεις να την απενεργοποιησεις αλλα δεν θα δουλευει αυτο που θες να δεις διοτι πλεον η χρηση της ειναι πολυ εξαπλωμενη.
-
30-11-16, 23:48 Απάντηση: Re: Επίθεση σε χρήστες Tor με χρήση zero-day vulnerability του Firefox #11
-
01-12-16, 00:32 Απάντηση: Re: Επίθεση σε χρήστες Tor με χρήση zero-day vulnerability του Firefox #12
-
01-12-16, 01:59 Re: Απάντηση: Re: Επίθεση σε χρήστες Tor με χρήση zero-day vulnerability του Firefox #13
-
01-12-16, 10:21 Απάντηση: Επίθεση σε χρήστες Tor με χρήση zero-day vulnerability του Firefox #14
ερώτηση με μια live έκδοση linux μόνο για σερφάρισμα δεν κάνεις δουλειά ? κάθε φορά που το ξεκινάς μηδέν σε όλα βέβαια η ip σου θα φαίνεται ή μπορείς να εχεις και vpn υποθέσεις κάνω πάντα
-
01-12-16, 12:59 Απάντηση: Επίθεση σε χρήστες Tor με χρήση zero-day vulnerability του Firefox #15
Απάντησες μόνος σου, θα φαίνεται η ip σου.
Ο vpn δεν σου παρέχει τρομερή ανωνυμία, μπορούν να σε βρουν και το live cd δεν σε σώζει αφού κρατάει αρχείο ο πάροχος του που μπήκες και τι έκανες.
Από την άλλη βέβαια, ο tor browser πόσο ασφαλής είναι; Προσφέρει 100% ανωνυμία; Ο πάροχος σου μπορεί να δει ότι συνδέθηκες στο tor network άρα να σε βάλει στο μάτι. Αν και νομίζω και αυτό μπορείς να το κρύψεις (tuneling αν δεν κάνω λάθος)
Παρόμοια Θέματα
-
Ερώτηση σχετικά με χρήση εξοπλισμού
Από vforvendetta85 στο φόρουμ ADSLΜηνύματα: 1Τελευταίο Μήνυμα: 30-11-16, 11:28 -
Επιθέσεις σε συστήματα linux με χρήση παρούσας εδώ και 9 χρόνια ευπάθειας του πυρήνα του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 26-10-16, 18:22 -
Επίθεση σε routers γνωστών κατασκευαστών με χρήση JavaScript εντοπίζεται από την Trend Micro
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 18-04-16, 20:51 -
Αδυναμία ασφαλείας του Firefox εκθέτει τους χρήστες των δημοφιλέστερων addons του σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 07-04-16, 22:50 -
Η Mozilla ανακοίνωσε το τέλος του Firefox OS και των συσκευών με αυτό
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 51Τελευταίο Μήνυμα: 08-01-16, 02:22
Bookmarks