Firefox 0day被用于攻击Tor用户
Tor项目邮件列表披露了一个正被利用执行恶意代码的Firefox 0day漏洞。Mozilla 随后证实正对此开发补丁。漏洞利用代码利用了一个堆溢出bug在Windows电脑上执行任何代码。独立安全研究人员分析了漏洞利用代码后发现,其执行的恶意负荷与FBI用于去匿名访问儿童色情网站的Tor用户身份的代码基本相同。受影响的Firefox版本从v41到最新版的v50,其中包括Tor browser使用的长期支持版v45 ESR。恶意代码需要使用JavaScript,继续使用Firefox和Tor的用户最好关闭JavaScript。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 开辟中欧关系更加美好的未来 7904823
- 2 外交部:这次会谈是应美方请求举行的 7808796
- 3 央行降准又降息意味着什么 7714676
- 4 中国外贸的韧性 美国该看明白了 7615782
- 5 人民网:胖东来需讨回公道 7522465
- 6 “我不会跑 我是张纪中” 7427973
- 7 小心馅饼变陷阱 警方提醒 7333332
- 8 #巴基斯坦何以击落多架印军战机# 7234083
- 9 极氪或将从美国纽交所退市 7142708
- 10 金融监管总局将推出8项增量政策 7045678
