积极利用Firefox,Tor浏览器0日修补,现在更新!

Mozilla和Tor项目发布了修复Firefox 0日缺陷的安全更新 被剥削的被剥夺了 将De-andymize tor浏览器用户。

 托 浏览器0日

它仍然是未知的,谁开始最初挥舞漏洞利用,虽然它’对2013年FBI使用的前一个人的相似性似乎指出了隐藏服务的目标用户似乎指出。

该漏洞(CVE-2016-9079)影响Firefox和Tor浏览器中的SVG动画模块,因为后者基于前者(具体地,在Firefox ESR浏览器上)。

可以利用无用的远程执行漏洞,以揭示有关机器(MAC地址)的信息,并通过其用户的身份。但是,据 GDATA软件 研究人员,目标计算机上没有持久威胁,因为一切都在内存中完成。

Firefox. 用户 应该升级 到50.0.2版,Firefox ESR用户将45.5.1版和Thunderbird用户尽快到45.5.1版。利用代码已经公开,网络罪犯很快就会开始使用它– if they aren’t already.

托 Browser用户应升级到6.0.7版。

“负责此紧急发布的安全缺陷已在Windows系统上积极利用。尽管目前,据我们所知,但对于OS X或Linux用户没有类似的利用,底层错误也会影响这些平台,”Tor Browser Developer Georg Koppen 解释 ,并补充说“浏览器用户将安全滑块设置为‘High’被认为是安全的脆弱性。”

也可以通过在每个浏览器上禁用JavaScript来缓解此漏洞。

分享这个