安全研究人員發現Mac與Linux Tor瀏覽器出現重大漏洞,使用者在造訪特定網址會洩露自己的IP位址。Tor瀏覽器專案小組已經緊急修補該漏洞。
首先發現這項漏洞是由安全研究公司We Are Segment將之稱為TorMoil。由於Tor專案小組從接獲通報到周一才緊急修補完成該漏洞修補,因此安全業者僅提供部份資訊。TorMoil為Firefox瀏覽器處理http://file機制的漏洞,在使用者連向特別改造過的URL後,他的電腦作業系統會繞過Tor瀏覽器,而直接連到惡意遠端主機,使兩端的用戶IP位址都會洩露。
編號24136的漏洞僅影響Mac、Linux版本的Tor瀏覽器用戶,但基於Debian的匿名作業系統Tail及沙盒執行的Tor瀏覽器、以及Windows版用戶都未受影響。
在經過通報後,Tor專案已經在10月31修補所有漏洞,也在周一於Alpha頻道緊急釋出了Mac OS X及Linux版的Tor瀏覽器更新版本7.5a7,並表示未發現有任何漏洞遭開採的情形。至於Windows版,則仍然維持在現有的Tor瀏覽器7.5a6。
from iThome 新聞 http://ift.tt/2y8o89L
百家樂/線上投注 http://www.iwin9418.com
真人娛樂 |百家樂、德州撲克、麻將遊戲、21點、13支
六合彩球 | 香港六合彩、 大樂透、 威力彩、 今彩539
電子遊戲 | 水果盤 、 捕魚達人 千炮版 、 骰寶 、 輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言