Mac、Linux版Tor浏览器重大漏洞会暴露用户IP
2017-11-06 17:41:59 | 来源:ithome | 投稿:乐乐 | 编辑:dations

原标题:Mac、Linux版Tor浏览器重大漏洞会暴露用户IP

安全研究人员发现Mac与Linux△Tor浏览器出现重大漏洞,使用者在造访特定网址会泄露自己的IP位址。Tor浏览器专案小组已经紧急修补该漏洞。?首先发现这项漏洞是由安全研究公司We△Are△Segment将之称为TorMoil。由于Tor专案小组从接获通报到周一才紧急修补完成该漏洞修补,因此安全业者仅提供部份资讯。TorMoil为Firefox浏览器处理file://机制的漏洞,在使用者连向特别改造过的URL后,他的电脑作业系统会绕过Tor浏览器,而直接连到恶意远端主机,使两端的用户IP位址都会泄露。?编号24136的漏洞仅影响Mac、Linux版本的Tor浏览器用户,但基于Debian的匿名作业系统Tail及沙盒执行的Tor浏览器、以及Windows版用户都未受影响。?在经过通报后,Tor专案已经在10月31修补所有漏洞,也在周一于Alpha频道紧急释出了Mac△OS△X及Linux版的Tor浏览器更新版本7.5a7,并表示未发现有任何漏洞遭开采的情形。至于Windows版,则仍然维持在现有的Tor浏览器7.5a6。

?

tags:

上一篇  下一篇

相关:

三星祭出广告嘲讽iPhone,鼓励苹果用户“升级”到Galaxy

三星本周日(11/5)借由官方的YouTube频道发表了一则新的Galaxy品牌广告,这支视频主要是用来嘲讽苹果的iPhone,并鼓励苹果迷“升级”(Upgrade)到Galaxy。视频从2007年苹果门市在开卖第一代iPhone时大排长龙开始,

【灾情持续扩大,全球每天新增300个挖矿网站】黑色产业觊觎浏览器挖矿,5亿访客不知电脑变矿工

“天啊!上线8天,用量从每秒10万次,暴增到每秒1,350万次。”足足是135倍的爆量成长。浏览器挖矿服务Coinhive团队在官网第一周营运报告中,毫不隐瞒自己的惊讶,也向数百封抱怨伺服器满载的使用者投诉信,统一致歉。

【数字看灾情】浏览器挖矿如何影响全球

知名广告过滤服务AdGuard在挖矿绑架事件爆发3周后,在10月12日发表了一份全球挖矿绑架灾情统计。AdGuard扫描了Alexa流量全球排行榜上的前10万个网站,发现有220个是挖矿网站,暗藏了至少一种JavaScript挖矿程式,包括

Instagram限时动态日活跃用户量达3亿 是Snapchat的两倍

我酷新闻网记者洪雅筠/综合报道一直以来Instagram抄袭Snapchat的声浪不断,Instagram不但未受此影响甚至其成长速度之快,已经甩Snapchat好几条街。FacebookCEO马克?祖克柏(MarkZuckerberg)就于昨(2)日宣布限时动

WordPress资料隐码漏洞可让骇客接管你的网站,现已释出更新

图片来源: WordPress WordPress于本周二(10/31)释出WordPress△4.8.3以修补一个重大的资料隐码(SQL△injection)漏洞,将允许骇客接管基于WordPress的网站,因而强烈呼吁用户立即更新。其实WordPress在今年9月19日

站长推荐: