Джулиан Эссендж и его адвокаты пострадали... от утечки информации

Основатель ресурса Wikileaks, организовавший публикацию в открытом доступе множества секретных документов и вызвавший тем самым гнев высших государственных чинов Соединенных Штатов Америки, сам оказался жертвой утечки конфиденциальных сведений. Шведская полиция не уследила за собственными файлами с ограниченным доступом, имеющими непосредственное отношение к делу о вероятном сексуальном насилии, фигурантом которого является г-н Эссендж.



Файлы попали в распоряжение британской газеты The Guardian - той самой, которой в числе других влиятельных периодических изданий редакторы Wikileaks доверили архивы документов об иракской кампании и базы данных американской дипломатической переписки. Газета не преминула опубликовать и эту информацию, придав ситуации легкий оттенок иронии.


Адвокаты г-на Эссенджа уже успели особо отметить, что они "обеспокоены" и "рассержены" произошедшим, и что в адрес шведской полиции будет оформлена официальная жалоба вкупе с требованием провести надлежащее расследование инцидента. В частности, журналисты ссылаются на соответствующее заявление шведского юриста - Бьерна Хуртига. "Случившееся вызывает у меня существенное беспокойство, так как это ставит Джулиана и его защиту в скверное положение", - цитирует слова адвоката австралийская пресса. - "Не знаю, кто передал эти документы в СМИ, но цель у всего этого предприятия может быть только одна - попытаться очернить Джулиана".


Напомним, что г-н Эссендж обвиняется шведскими правоохранительными органами в сексуальных домогательствах и изнасиловании. Недавно он был взят под стражу в Великобритании, и в настоящее время рассматривается вопрос о его экстрадиции в Швецию. Слушание назначено на 11 января; до тех пор основатель Wikileaks отпущен под залог и находится под домашним арестом.


Непосредственно ознакомиться с содержанием конфиденциальных файлов, оказавшихся в распоряжении издания The Guardian, можно здесь.


The Register

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mozilla устранила в Firefox и Thunderbird две 0-day, выявленные на Pwn2Own

Mozilla выпустила важные обновления для ряда продуктов, в которых разработчики устранили уязвимости нулевого дня (0-day). Речь идёт о проблемах в безопасности, которые исследователи выявили в ходе соревнования для хакеров — Pwn2Own 2022, прошедшем в Ванкувере.

Две критические бреши в случае их эксплуатации могут позволить злоумышленнику выполнить JavaScript-код на мобильных и десктопных устройствах, если потенциальная жертва использует уязвимые версии Firefox, Firefox ESR, Firefox для Android и Thunderbird.

По словам разработчиков, выявленные баги устранены в версиях Firefox 100.0.2, Firefox ESR 91.9.1, Firefox для Android 100.3 и Thunderbird 91.9.1.

Мэнфред Пол (@_manfp), один из исследователей, получил $100 000 за демонстрацию работы эксплойта, задействующего баги некорректной проверки ввода. Эксперт нашёл проблемы в безопасности в первый день Pwn2Own.

Одна из уязвимостей получила идентификатор CVE-2022-1802. В случае её использования киберпреступник может выполнить код JavaScript в контексте привилегированного приложения. Ещё одна брешь — CVE-2022-1529 — позволяет использовать некорректную проверку ввода в Java-объекте.

«Условный атакующий может отправить родительскому процессу сообщение, содержимое которого используется для двойного индексирования объекта JavaScript. В этом случае для злоумышленника открывается возможность выполнения кода JavaScript в контексте родительского процесса», — объясняет Mozilla.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru