Уязвимость присутствует в Firefox 17 ESR (Extended Support Release) и уже исправлена в последующих релизах (17.0.7), но могла сохраниться при отключенном обновлении, или в составе Tor Browser Bundle. Информацию о безопасных версиях можно найти в бюллетене Tor. В качестве защитной меры также можно отключить JavaScript.
Интересно, что хотя уязвимость носит кроссплатформенный характер, конкретный JavaScript-эксплойт, обнаруженный на нескольких сайтах, был ориентирован исключительно на пользователей Windows. Уязвимость также позволяла удаленное исполнение произвольного кода, но применялась лишь для сбора информации о пользователях, в частности, имен хостов и MAC-адресов, что позволяет говорить именно о целенаправленной атаке.
Tor, как известно, используется для обеспечения анонимного веб-серфинга, поэтому нельзя исключить, что атака была организована правоохранительными органами.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |