Эксплойт для браузера Tor слили через Twitter

Олег Иванов 11 Сентября 2018 - 09:33

Домашние пользователи

...

Вчера в Twitter была опубликована информация о наличии эксплойта для уязвимости в браузере Tor, что вызвало волну обсуждений в среде специалистов в области безопасности. Детали PoC-кода были раскрыты по причине наличия патча, который устраняет эту проблему безопасности.

Эксплойт был актуален для версии Tor Browser 7.x. Сама уязвимость находилась в аддоне NoScript — очень популярном расширении, которое помогает пользователям блокировать нежелательные компоненты JavaScript, Flash, Java или Silverlight на страницах веб-сайтов.

Принцип работы эксплойта заключался в установке Content-Type злонамеренной страницы HTML/JS в качестве «text/html/json». Этот способ позволял нивелировать работу NoScript и разрешить выполнять JavaScript-код.

Это могло сработать в том случае, когда пользователь настроил NoScript на блокировку всего JavaScript, выбрав в настройках уровень «Safest».

К счастью, выпущенный на днях Tor Browser 8 работает на новом движке Firefox Quantum, этот недостаток безопасности не распространяется на новую версию браузера. Разработчики NoScript также постарались и переписали свое расширение, устранив уязвимость.

Пользователям повезло, что в браузере Tor механизм обновления по умолчанию полностью автоматизирован. Для патчинга не потребуется никаких дополнительных действий. Однако быть в курсе данной бреши все равно не помешает.

Вчера мы писали, что разработчики Tor Project представили первую в истории версию браузера Tor для мобильной операционной системы Android. В настоящее время приложение Tor Browser доступно в официальном магазине Google Play Store, однако оно пока находится в стадии альфа-версии, так что не исключены ошибки и баги.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 18:56

Соответствие законодательству РФ Домашние пользователи Государство Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Наталья Касперская

Касперская предложила посчитать, сколько россиян сидят в Telegram через VPN

Президент InfoWatch Наталья Касперская рассказала о любопытном диалоге с Роскомнадзором во время встречи ведомства с российскими разработчиками программного обеспечения. Главной темой неожиданно стала эффективность блокировок Telegram и других интернет-ресурсов.

По словам Касперской, она напрямую спросила представителя Роскомнадзора, считает ли ведомство такие меры успешными. Ответ был однозначным: да, считает.

После этого предпринимательница решила провести небольшой экспресс-опрос прямо в зале и поинтересовалась у участников встречи, кто из них пользуется Telegram. Руки подняли все присутствующие.

На это председательствующий, как утверждает Касперская, отреагировал фразой: «Ну что, тогда у вас и проблем нет».

История быстро разошлась по соцсетям. Сама Касперская признала, что ответ получился остроумным, но вопросов у неё меньше не стало.

«Я не перестаю думать о целесообразности траты времени и государственных средств на то, что вообще не работает», — написала она в своём телеграм-канале.

По мнению главы InfoWatch, специалисты Роскомнадзора прекрасно понимают технические возможности и ограничения современных сетей связи, поэтому вопрос эффективности подобных ограничений заслуживает отдельного обсуждения.

В качестве примера Касперская предложила провести независимое исследование. По её мнению, ВЦИОМ или Mediascope могли бы оценить, сколько россиян сегодня используют VPN и имеют доступ к Telegram, чтобы получить объективную картину происходящего.

Напомним, ранее Роскомнадзор неоднократно критиковал Telegram за несоблюдение требований российского законодательства.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!