Баг Tor допускает JavaScript даже при самых безопасных настройках

Баг Tor допускает JavaScript даже при самых безопасных настройках

Баг Tor допускает JavaScript даже при самых безопасных настройках

Представители Tor Project предупредили пользователей о серьёзном баге, из-за которого браузер Tor может выполнять JavaScript-код на веб-страницах, даже если пользователь специально заблокировал эту возможность.

Разработчики в настоящее время работают над устранением этого недочёта, однако конкретных сроков выхода патча не назвали.

Возможность блокировать выполнение JavaScript на веб-страницах — одна из главных функций браузера Tor. Именно поэтому этот интернет-обозреватель любят использовать люди, для которых безопасный сёрфинг на первом месте.

В прошлом уже были замечены эксплойты, использующие JavaScript для раскрытия реального IP-адреса пользователя Tor. Некоторые из этих эксплойтов помогали выйти на преступников, а вот другие использовались совсем не из благих побуждений.

Команда разработчиков безопасного браузера на днях сообщила об обнаружении бага в настройках безопасности Tor. Когда пользователь настраивает программу на самый безопасный из всех возможных уровней, JavaScript всё равно выполняется на страницах сайтов, хотя должен блокироваться.

«Мы в курсе наличия бага, из-за которого JavaScript работает даже при самых безопасных настройках браузера. Мы работаем над патчем, а пока вы можете просто вручную заблокировать JavaScript отдельно», — пишут разработчики.

Чтобы отключить JavaScript, выполните следующие шаги:

  1. Наберите в строке браузера about:config.
  2. Выполните поиск по javascript.enabled.
  3. Переведите Value в состояние false.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Грузии задержан легендарный аферист Саймон Леваев

В аэропорту Батуми задержан израильтянин Шимон Хают, более известный под именем Саймон Леваев — герой документального фильма «Аферист из Tinder» от Netflix. По данным правоохранительных органов, ему выдвинуты обвинения, связанные с многочисленными эпизодами мошенничества в разных странах.

Интеграция мессенджера MAX с порталом Госуслуги была протестирована ещё в начале августа. Авторизация в связке выполняется через Единую систему идентификации и аутентификации (ЕСИА) по протоколу OpenID Connect.

Как отмечают в РИА Новости, при запросе кода для входа на Госуслуги пользователю MAX предлагают ответить на ряд вопросов: переписываетесь ли вы с незнакомцами, просят ли назвать код из СМС, разговариваете ли с кем-то незнакомым по телефону. Для подтверждения требуется не простое нажатие, а свайп по экрану.

Если пользователь отмечает хотя бы один из признаков — появляется предупреждение о возможной попытке посторонних получить доступ к аккаунту Госуслуг. Кроме того, при любом обращении к сервису выводится напоминание о том, что коды доступа нельзя ни в коем случае передавать третьим лицам.

Также обсуждались предложения дать возможность восстанавливать доступ к Госуслугам через MAX. Эксперты восприняли такую идею с осторожностью: с одной стороны, это удобно, с другой — повышается риск подмены или компрометации учётной записи в мессенджере.

Самому Хаюту 35 лет, он родился в Бней-Браке. Для совершения афер он представлялся наследником израильского алмазного магната Льва Леваева и долго завоёвывал доверие жертв — эффектные свидания, поездки на якобы личном самолёте, размещение в дорогих отелях и знакомство с «членами семьи». Со временем он просил в долг деньги на перелёты и другие нужды — по разным оценкам, общая сумма ущерба составляет около $10 млн.

Хают-Леваев ранее уже попадал в поле зрения полиции: в 2015 году он был арестован в Финляндии и приговорён к трём годам лишения свободы. В 2019 году его задержали в Греции и экстрадировали в Израиль, но в 2020-м выпустили в период пандемии. Он также находится в розыске Норвегии, Швеции и Великобритании. В 2022 году на Netflix вышел фильм «Аферист из Tinder», подробно рассказывающий о его деяниях.

В Израиле поданы новые иски: Ирен Транов обвиняет Хаюта в хищении 414 тыс. шекелей (примерно $113 тыс.), а Рути Елизарова (урождённая Леваева) предъявила иск от имени семьи Леваевых о защите чести и достоинства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru