Firefox 0day被用于攻击Tor用户
Tor项目邮件列表披露了一个正被利用执行恶意代码的Firefox 0day漏洞。Mozilla 随后证实正对此开发补丁。漏洞利用代码利用了一个堆溢出bug在Windows电脑上执行任何代码。独立安全研究人员分析了漏洞利用代码后发现,其执行的恶意负荷与FBI用于去匿名访问儿童色情网站的Tor用户身份的代码基本相同。受影响的Firefox版本从v41到最新版的v50,其中包括Tor browser使用的长期支持版v45 ESR。恶意代码需要使用JavaScript,继续使用Firefox和Tor的用户最好关闭JavaScript。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 中国减贫成果激励着许多国家 7952307
- 2 中国对日本等国试行免签 7948314
- 3 网红夫妻车上直播时双双遇难 7822524
- 4 “互联网发展报告”划重点 7737116
- 5 微信或史诗级“瘦身” 内存有救了 7649972
- 6 女生半裸遭男保洁刷卡闯入 酒店回应 7548128
- 7 王楚钦复仇莫雷加德晋级四强 7484059
- 8 胖东来创始人炮轰车企企业家 7347844
- 9 受王宝强资助孩子父亲发声 7255364
- 10 相约乌镇峰会 共话“智能向善” 7138674
