The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

30.11.2016 23:09  Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением 0-day уязвимости

Разработчики анонимной сети Tor представили экстренный выпуск развиваемого проектом web-браузера Tor Browser 6.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранена критическая уязвимость, о которой сообщалось утром, которая уже активно используется для деанонимизации пользователей браузера. Всем пользователям Tor Browser рекомендовано незамедлительно установить обновление.

Из дополнительных сведений сообщается, что проблема вызвана уязвимостью в коде вывода SVG-анимации, и для блокировки эксплоита необходимо отключить как JavaScript, так и поддержку SVG, что производится в Tor Browser при активации переключателя обеспечения высокого уровня безопасности. Эксплоит специфичен для Windows, однако сама уязвимость проявляется также в macOS и Linux.

Дополнение: Доступны выпуски Firefox 50.0.2 и 45.5.1 с устранением уязвимости CVE-2016-9079 для которой публично доступен рабочий эксплоит, позволяющий организовать выполнение кода в системе.

  1. Главная ссылка к новости (https://blog.torproject.org/bl...)
  2. OpenNews: Предупреждение об атаках на Tor Browser с применением неисправленной уязвимости
  3. OpenNews: Выпуск дистрибутива Tails 2.7 и web-браузера Tor Browser 6.0.6
  4. OpenNews: В Tor Browser 6.0.5 устранена уязвимость, позволяющая обойти привязку сертификатов
  5. OpenNews: Выпуск Tor Browser 6.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: torbrowser, tor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 00:27, 01/12/2016 [ответить] [смотреть все]
  • +/
    В соседней теме отметились уже
     
  • 1.2, Аноним, 00:47, 01/12/2016 [ответить] [смотреть все]
  • +/
    A Tails-то только обновился..
    Вот незадача
     
     
  • 2.29, Аноним, 12:15, 01/12/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Уже выпустили 7.0.1 с исправлением.
     
     
  • 3.30, Аноним, 12:16, 01/12/2016 [^] [ответить] [смотреть все]
  • +/
    > Уже выпустили 7.0.1 с исправлением.

    Имелось в виду "2.7.1".

     
  • 1.3, th3m3, 02:00, 01/12/2016 [ответить] [смотреть все]
  • +/
    А в Firefox когда пофиксят?
     
  • 1.4, Аноним, 02:08, 01/12/2016 [ответить] [смотреть все]  
  • +/
    Да, 3 минуты как обновился фокс, до 5.0.2
     
  • 1.6, Меломан1, 04:28, 01/12/2016 [ответить] [смотреть все]  
  • –4 +/
    Оперативненько среагировали Теперь можно заходить на extensions gnome org, толь... весь текст скрыт [показать]
     
     
  • 2.18, F, 10:26, 01/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ты лучше сразу на хакер.ру иди, пока на это ты только и годишься )
     
  • 1.7, Аноним, 04:47, 01/12/2016 [ответить] [смотреть все]  
  • +2 +/
    Очередная ошеломительная победа файрфокса. Впрочем, ничего нового.
     
  • 1.8, arka, 07:07, 01/12/2016 [ответить] [смотреть все]  
  • +/
    Я правильно понимаю, что, судя по https://bugzilla.mozilla.org/show_bug.cgi?id=1321066#c73, следует ждать 50.0.3 ?
     
  • 1.9, Аноним Анонимович Анонимов, 08:57, 01/12/2016 [ответить] [смотреть все]  
  • +2 +/
    29.11 50.0.1 критическая
    30.11 50.0.2 0-day

    #

    PS: От былого огнелиса осталось только название.

     
     
  • 2.10, Аноним, 09:44, 01/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Дааа и солнце уже не то и трава какая то не зеленая А зима то вообще как не зи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.34, Аноним, 18:06, 01/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Учитывая естественное смещение спектра, так оно и есть Все верно Правда, при... весь текст скрыт [показать]
     
  • 2.11, Аноним, 09:45, 01/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Удивляет ваше нытьё Дыры фиксятся Фиксятся У вас за спиной стоит кто-то с пал... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, iZEN, 09:56, 01/12/2016 [^] [ответить] [смотреть все]  
  • –6 +/
    Я хоть и не собака, но скажу, что нужно в браузерах избавление от ненужного мёр... весь текст скрыт [показать]
     
     
  • 4.16, botman, 10:05, 01/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну всё, теперь только проприетарная Java вместо браузера Ни тебе Firefox, ни ... весь текст скрыт [показать]
     
  • 4.27, аноним753, 11:24, 01/12/2016 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Вы наверно путаете виртуальную машину Java и программу в... весь текст скрыт [показать]
     
  • 4.35, Лютый жабисттт, 10:17, 02/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Кстати, в жабе уже есть pure java либа htmlunit, которая является безГУЁвым полн... весь текст скрыт [показать]
     
     ....нить скрыта, показать (7)

  • 1.12, iZEN, 09:45, 01/12/2016 [ответить] [смотреть все]  
  • –1 +/
    > Исправление
    > данной уязвимости для Firefox, пока недоступно (https://www.mozilla.org/en-US/firefox/50.0.2/releasenotes/)
    > (уязвимость, для который публично доступен рабочий эксплоит, позволяет выполнить код в
    > системе). Эксплоит специфичен для Windows, однако сама уязвимость проявляется
    > также в macOS и Linux.

    FreeBSD неуязвима. (А то в последнее время чуть ли не каждый день нужно пересобирать порт Firefox из-за чужих проблем с безопасностью - заколебало, мягко говоря).

     
     
  • 2.13, Аноним, 09:49, 01/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Срецифицен для Вин, как для самой популяроной ОС Но есть оговорка, что другим н... весь текст скрыт [показать] [показать ветку]
     
  • 2.14, botman, 09:54, 01/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    rkhunter, chkrootkit, десктопный антивирус чего говорят Или на вашем сервере то... весь текст скрыт [показать] [показать ветку]
     
  • 2.17, Орк, 10:21, 01/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вы из секты Это https www freebsd org security notices html тогда что такое ... весь текст скрыт [показать] [показать ветку]
     
  • 2.19, Онанимус, 10:31, 01/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ишь ты А я то думал, что у Змея Горыныча все bsd-like головы болят одномоментно... весь текст скрыт [показать] [показать ветку]
     
  • 2.25, soarin, 10:51, 01/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А зачем пересобирать на неуязвимой ОС, если в сабжевом обновлении значится тол... весь текст скрыт [показать] [показать ветку]
     
  • 1.20, EuPhobos, 10:38, 01/12/2016 [ответить] [смотреть все]  
  • +/
    Перезадам вопрос:
    У меня одного стали вкладки к мышки прилипать с выходом 50.0? Будто я перетаскиваю вкладку.
    А ещё вот такой прикол https://youtu.be/-1KOnnXjBJY
     
     
  • 2.22, Аноним, 10:43, 01/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Эт нормально.
    Они чейчас работают над песочницами для каждой вкладки
     
  • 2.31, COBA, 15:26, 01/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    У него скорее всего проблемы с памятью на компе Проверил на 50, 50 0 1, 50 0 2 ... весь текст скрыт [показать] [показать ветку]
     
  • 2.32, Аноним666, 16:30, 01/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а без аддонов запускал?
     
  • 1.21, Аноним, 10:41, 01/12/2016 [ответить] [смотреть все]  
  • +/
    Tor Project нанимает разработчика Кому интересно - https blog torproject org ... весь текст скрыт [показать]
     
  • 1.26, Пердоля, 11:15, 01/12/2016 [ответить] [смотреть все]  
  • +/
    Ну такие уязвимости только на компах бухгалтерш прокатывают.
     
     
  • 2.28, Аноним, 11:43, 01/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У которых кроме ИЕ нет ничего?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor