Firefox 0day被用于攻击Tor用户
Tor项目邮件列表披露了一个正被利用执行恶意代码的Firefox 0day漏洞。Mozilla 随后证实正对此开发补丁。漏洞利用代码利用了一个堆溢出bug在Windows电脑上执行任何代码。独立安全研究人员分析了漏洞利用代码后发现,其执行的恶意负荷与FBI用于去匿名访问儿童色情网站的Tor用户身份的代码基本相同。受影响的Firefox版本从v41到最新版的v50,其中包括Tor browser使用的长期支持版v45 ESR。恶意代码需要使用JavaScript,继续使用Firefox和Tor的用户最好关闭JavaScript。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 领悟总书记抓土地工作的系统思维 7992198
- 2 中国球员杨瀚森被NBA开拓者选中 7992189
- 3 清华大学:我同意你报考 7984345
- 4 “考后经济”升温 青年消费火热 7968835
- 5 91岁游本昌露面大笑称活过来了 7984349
- 6 北京大学:假如你被北大录取 7828779
- 7 高考放榜 网警守护 7945533
- 8 广州50多人凌晨穿白衣列队街头行走 7835963
- 9 15岁学霸备战5个月高考679分 7968694
- 10 985博士后在妻子孕期出轨被退站 7976446
