首页 > IT资讯 > 正文

FBI 嵌入恶意js脚本 揭开 Tor 匿名用户的身份

Firefox 17 是 Mozilla的一个扩展支持版本,也是 Tor Browser Bundle使用的版本。6月25日,Mozilla警告在Firefox 17中发现存在內存管理漏洞允许执行任意代码,可能被攻击者利用入侵系统。它发布了Firefox 17.0.7修正了问题。

Tor Browser Bundle在第二天(6月26日)发布了包括Firefox 17.0.7的新版本, 虽然浏览器有自动更新功能,但不是所有的Tor Browser用户能及时更新到新版本。

8月3日,在提供Tor匿名托管服务的Freedom Hosting创始人被捕服务被接管之后,FBI在Freedom Hosting托管网站的网页中嵌入了专门针对Windows平台Firefox 17用户的恶意JS脚本,试图以此揭开Tor匿名用户的身份。攻击代码利用了未修复Firefox 17的內存管理漏洞,迫使Firefox向第三方服务器发送唯一识别符。攻击代码利用专业的恶意程序技术绕过Windows安全保护,载入执行代码向NSA所属地址段的一个IP地址发送身份信息。

Tor项目已经向用户发出警告,建议尽可能使用最新版本,以及不要使用Windows操作系统。


上一篇:2013年8月 TIOBE 编程语言排行榜单
下一篇:闪购网站Fab获伊藤忠商事500万美元投资

PythonTab微信公众号:

Python技术交流互助群 ( 请勿加多个群 ):

群1: 87464755

群2: 333646237

群3: 318130924

群4: 385100854