Firefox 17 是 Mozilla的一个扩展支持版本,也是 Tor Browser Bundle使用的版本。6月25日,Mozilla警告在Firefox 17中发现存在內存管理漏洞允许执行任意代码,可能被攻击者利用入侵系统。它发布了Firefox 17.0.7修正了问题。
Tor Browser Bundle在第二天(6月26日)发布了包括Firefox 17.0.7的新版本, 虽然浏览器有自动更新功能,但不是所有的Tor Browser用户能及时更新到新版本。
8月3日,在提供Tor匿名托管服务的Freedom Hosting创始人被捕服务被接管之后,FBI在Freedom Hosting托管网站的网页中嵌入了专门针对Windows平台Firefox 17用户的恶意JS脚本,试图以此揭开Tor匿名用户的身份。攻击代码利用了未修复Firefox 17的內存管理漏洞,迫使Firefox向第三方服务器发送唯一识别符。攻击代码利用专业的恶意程序技术绕过Windows安全保护,载入执行代码向NSA所属地址段的一个IP地址发送身份信息。
Tor项目已经向用户发出警告,建议尽可能使用最新版本,以及不要使用Windows操作系统。
via Solidot
引用来自“maverickpuss”的评论
引用来自“JerryMeng”的评论
本来就是美国海军的项目,安全性可想而知。问题是js能命令firefox上传ip吗?
引用来自“maverickpuss”的评论
引用来自“JerryMeng”的评论
本来就是美国海军的项目,安全性可想而知。问题是js能命令firefox上传ip吗?
引用来自“冷月孤寒”的评论
不用windows有啥好推荐
引用来自“JerryMeng”的评论
本来就是美国海军的项目,安全性可想而知。问题是js能命令firefox上传ip吗?
引用来自“JerryMeng”的评论
本来就是美国海军的项目,安全性可想而知。问题是js能命令firefox上传ip吗?