The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Предупреждение об атаках на Tor Browser с применением неиспр..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Предупреждение об атаках на Tor Browser с применением неиспр..."  +/
Сообщение от opennews (??) on 30-Ноя-16, 10:14 
Разработчиками анонимной сети Tor обнаружен (https://lists.torproject.org/pipermail/tor-talk/2016-Novembe...) вредоносный JavaScript-код, активно используемый для атаки на пользователей Tor Browser. Атака производится через эксплуатацию ещё неисправленной (0-day) уязвимости, позволяющей получить контроль за системой пользователя TorBrowser, в том числе выполнить свой код и осуществить деанонимизацию пользователя.

Уязвимость также присутствует в кодовой базе Firefox и подтверждена (https://lists.torproject.org/pipermail/tor-talk/2016-Novembe...) разработчиками Mozilla, которые занимаются подготовкой внепланового экстренного обновления. Опубликованный пример эксплоита (https://lists.torproject.org/pipermail/tor-talk/2016-Novembe...) поражает только системы Windows, но после небольшой модификации эксплоит может применяться (https://twitter.com/csoghoian/status/803728414012215297) и для атаки на другие ОС.

До выхода обновления пользователям Tor Browser рекомендуется применить NoScript для временной блокировки выполнения JavaScript на не заслуживающих доверия сайтах. На надёжных сайтах можно ограничиться блокировкой сторонних JavaScript-блоков, загружаемых с внешних источников (реклама, аналитика, счётчики, виджеты социальных сетей и т.п.). Для защиты анонимности следует избегать запуска Tor Browser в основной системе или в окружении, имеющем прямое подключение к сети. В случае взлома браузера, даже при использовании Live-окружения Tails, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать многоуровневые системы, например, дистрибутив Whonix (https://www.opennet.ru/opennews/art.shtml?num=42115).


URL: https://www.reddit.com/r/netsec/comments/5flxk8/firefoxtor_b.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=45588

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +/
Сообщение от Аноним (??) on 30-Ноя-16, 10:14 
Пф, на работу tor-службы и socks5 proxy(не для http) оно не олияет? Тогда пофиг. От от JS надо вообще отказаться, кроме проблем он ничего не создает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Предупреждение об атаках на Tor Browser с применением неиспр..."  –6 +/
Сообщение от Аноним (??) on 30-Ноя-16, 10:24 
А можно просто не пользоваться firefox
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +1 +/
Сообщение от Аноним (??) on 30-Ноя-16, 10:29 
А запретить JS лишний раз вообще не вредно. Даже без загрузки кода JS может собрать достаточно конкретное досье. В Tor browser это вроде бы частично починили но JS умеет столько всего что там "возить вам не перевозить!"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +2 +/
Сообщение от Аноним (??) on 30-Ноя-16, 12:45 
Можно, но в других браузерах уязвимости тоже случаются.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +2 +/
Сообщение от Аноним (??) on 30-Ноя-16, 13:05 
Но firefox ведь единственный браузер на 2016 год.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +1 +/
Сообщение от Адекват (ok) on 30-Ноя-16, 13:07 
Им кто-то пользуется, в смысле не "один раз в месяц, чтобы на торрент зайти" а так чтобы каждый день, постоянно ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +1 +/
Сообщение от Нанобот (ok) on 30-Ноя-16, 13:19 
>Пф, на работу tor-службы и socks5 proxy(не для http) оно не олияет?

не влияет, уязвимость вообще к tor имеет посредственное отношение

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +2 +/
Сообщение от Большой Брат не пройдет on 30-Ноя-16, 13:24 
Без Whonix в сеть ни ногой!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +3 +/
Сообщение от Аноним (??) on 30-Ноя-16, 13:25 
Я его и вы закрываю. Смысл? Весь трафик через тор, даже десяток нод поднял на разных VPS.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +/
Сообщение от Аноним (??) on 30-Ноя-16, 13:25 
Можно, но аналогов то нет.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +1 +/
Сообщение от Аноним (??) on 30-Ноя-16, 13:26 
Вообще не понимаю зачем в Tor включать JS.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +/
Сообщение от Аноним (??) on 30-Ноя-16, 13:27 
Ау, надежные сайты!
Мы идем к вам..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +/
Сообщение от Аноним (??) on 30-Ноя-16, 13:28 
Есть и аналоги.
Можно попробовать запихнуть ТВ в песочницу.
К концу года, вкладки в ТВ будут в песочницах.
Ждемс..
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +1 +/
Сообщение от Аноним (??) on 30-Ноя-16, 13:29 
Потому что полинтернета - это нехорошо.
Хрен чего будешь видеть.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +1 +/
Сообщение от Аноним (??) on 30-Ноя-16, 13:32 
Причем они меньше подходят для Тор.
Торпроджект хоть ищет дыры и пытается лотать.
А так будете один на один с браузером и его производителем.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Предупреждение об атаках на Tor Browser с применением неиспр..."  –1 +/
Сообщение от Аноним (??) on 30-Ноя-16, 13:40 
> Я его и вы закрываю. Смысл? Весь трафик через тор, даже десяток
> нод поднял на разных VPS.

Хм. Достойно.
Релай же? Экзиты накрывают частенько медным тазом.
Там обуз может быть много.
Самое безопасное в датацентрах ставить.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +3 +/
Сообщение от Аноним (??) on 30-Ноя-16, 13:53 
Да, благодаря Тору в Фаерфоксе выявляется больше уязвимостей.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +1 +/
Сообщение от Аноним (??) on 30-Ноя-16, 14:44 
Люди занимаются

"Thanks. I pointed some folks on irc to this mail, and Daniel Veditz (Mozilla Security Team) said "the Firefox team was sent a copy of that this morning. We've found the bug being used and are working on a patch."

So it sounds like the immediate next step is that Mozilla finishes their patch for it; then the step after that is a quick Tor Browser update. And somewhere in there people will look at the bug and see whether they think it really does apply to Tor Browser."

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +/
Сообщение от Аноним84701 (ok) on 30-Ноя-16, 15:40 
> Хм. Достойно.
> Релай же? Экзиты накрывают частенько медным тазом.
> Там обуз может быть много.
> Самое безопасное в датацентрах ставить.

Самое безопасное -- организовываться "кружками по интересам", т.е. некоммерческие организации
(Swiss Privacy Foundation, CCC, SaveYourPrivacy и т.д.).
https://www.torservers.net/
=>
https://www.dfri.se/?lang=en
https://www.privacyfoundation.ch/
https://www.zwiebelfreunde.de/
https://effi.org/
...

Эффективнее в соотношении "вложенные средства/результат" и, если что (хотя это, насколько я в курсе, основная причина) – отвечает юридическое лицо, причем -- при нормальной юридической и СМИ поддержке и прочими плюшками таких вот объединений.
Да и просто абузить ноды какой-никакой организации и частного лица -- две большие разницы, тем более когда нет нужды поднимать ноду в Запопинске.


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +/
Сообщение от Alex (??) on 30-Ноя-16, 18:21 
Что мешает в настройках соединения указать 127.0.0.1:9050, любого приложения, которое может работать с SOCKS5 ?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

24. "Предупреждение об атаках на Tor Browser с применением неиспр..."  –2 +/
Сообщение от Аноним (??) on 30-Ноя-16, 20:11 
Совет как покончить жизнь самоубийством.
Вы бы хоть ознакомились с ТВ.
Почитали бы про него.

И больше не давайте таких советов никому.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +/
Сообщение от Аноним (??) on 30-Ноя-16, 22:45 
Вроде починили
6.0.7
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +4 +/
Сообщение от Аноним (??) on 01-Дек-16, 09:40 
JS - зло.
И особенно удивляют разрабы, активно пихающие его в примитивные страницы, задача которых - показать пару абзацев текста с картинкой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +/
Сообщение от Ващенаглухо (ok) on 01-Дек-16, 10:10 
Пользуйтесь Tor Browser hardened, уверен эксплоит не сработает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +/
Сообщение от Аноним (??) on 01-Дек-16, 10:29 
Забыли предупредить:
Для Линукс х64
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Предупреждение об атаках на Tor Browser с применением неиспр..."  +/
Сообщение от подзалупин on 01-Дек-16, 19:39 
А можно просто не использовать JS
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру