Уязвимость в Firefox использовалась для атаки на сеть Tor

Уязвимость присутствует в Firefox 17 ESR (Extended Support Release) и уже исправлена в последующих релизах (17.0.7), но могла сохраниться при отключенном обновлении, или в составе Tor Browser Bundle. Информацию о безопасных версиях можно найти в бюллетене Tor. В качестве защитной меры также можно отключить JavaScript.

Интересно, что хотя уязвимость носит кроссплатформенный характер, конкретный JavaScript-эксплойт, обнаруженный на нескольких сайтах, был ориентирован исключительно на пользователей Windows. Уязвимость также позволяла удаленное исполнение произвольного кода, но применялась лишь для сбора информации о пользователях, в частности, имен хостов и MAC-адресов, что позволяет говорить именно о целенаправленной атаке.

Tor, как известно, используется для обеспечения анонимного веб-серфинга, поэтому нельзя исключить, что атака была организована правоохранительными органами.