ФБР держит в секрете уязвимость нулевого дня в Firefox

Александр Панасенко 19 Апреля 2016 - 09:24

...

ФБР держит в секрете уязвимость нулевого дня в Firefox

Исследователь из Международного института информатики в Беркли (ICSI) Николас Уивер полагает, что ФБР больше года знает об уязвимости нулевого дня в Firefox, успешно пользуется этим и отказывается раскрывать сведения о дыре разработчикам браузера.

В марте 2013 года ФБР удалось захватить сервер форума любителей детской порнографии под названием Playpen, который действовал в анонимной сети TOR. Это позволило выследить более тысячи его завсегдатаев. В результате 137 граждан США привлекли к ответственности, а данные об иностранных пользователях Playpen передали правоохранительным органам в других странах.

Один из американских пользователей форума, на которого указало ФБР, отрицает свою вину. Он требует, чтобы технические средства, которые использовались для идентификации пользователей форума, проанализировали независимые эксперты, пишет xakep.ru.

Во время последовавшей за этим судебной тяжбы стало известно, что на страницах Playpen был размещён эксплойт, собиравший информацию о посетителях. ФБР яростно защищает своё право сохранить в секрете принцип его действия.

Для доступа к сайтам в сети TOR служит специальный браузер, основанный на Firefox. Скорее всего, уязвимость, при помощи которой ФБР следила за педофилами с Playpen, найдена именно в нём. Уивер полагает, что если это действительно так, то та же уязвимость почти наверняка присутствует и в обычном Firefox.

По мнению исследователя, ФБР поступает безответственно. Если не исправить эту уязвимость, она рано или поздно попадёт не в те руки, и последствия могут оказаться катастрофическими.

«Эксплойт в Firefox, попавший не в те руки, может запросто привести к заражению миллионов компьютеров троянами-вымогателями или позволить неприятелю проникнуть в правительственные сети при помощи прицельного фишинга», — предупреждает он.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 15:35

Домашние пользователи Корпорации Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Билайн открыл доступ к Netflix и Spotify без VPN

Похоже, идея белого VPN начала превращаться из обсуждений в реальный сервис. По информации СМИ, «Билайн» открыл своим абонентам доступ к ряду популярных зарубежных сервисов, которые официально не запрещены в России, но ранее были доступны только через VPN.

Как сообщил генеральный директор компании Сергей Анохин, с 9 июня пользователи подписки bee могут напрямую пользоваться рядом зарубежных платформ.

В список вошли Spotify, Netflix, Ticketmaster, Brawl Stars и другие сервисы. При этом возможность работает на смартфонах, а использование через модемы и стационарные роутеры может ограничиваться.

В компании прямо связали запуск сервиса с концепцией так называемых белых VPN, которая активно обсуждалась на Петербургском международном экономическом форуме.

Напомним, в начале июня Сергей Анохин рассказывал, что операторы связи совместно с властями прорабатывают механизм доступа к зарубежным ресурсам, которые не заблокированы Роскомнадзором, но сами ограничили работу для российских пользователей.

Речь шла не о создании единого списка разрешённых VPN-сервисов, а о технической возможности открыть доступ к отдельным площадкам без необходимости включать сторонние средства обхода ограничений.

Среди примеров тогда назывались Netflix, различные ИИ-сервисы и другие зарубежные платформы, которыми продолжают пользоваться российские пользователи.

Если информация подтвердится, то это может стать одним из первых практических примеров реализации концепции выборочного доступа к зарубежным ресурсам без классического VPN. Фактически оператор берёт на себя техническую часть маршрутизации трафика, избавляя пользователя от необходимости искать сторонние сервисы обхода.

Пока неизвестно, насколько широким окажется список доступных платформ и появятся ли аналогичные предложения у других операторов. Однако сама идея, ещё недавно звучавшая как экспериментальная инициатива на ПМЭФ, похоже, начала получать вполне прикладное воплощение.

Для пользователей это означает простую вещь: некоторые зарубежные сервисы могут снова заработать без лишних настроек, приложений и постоянного поиска работающего VPN.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!