原标题:Mozilla与Tor修补浏览器上同一个零时差漏洞
示意图,与新闻事件无关。
图片来源:Mozilla
Mozilla与Tor专案(Tor Project)在本周三(11/30)相继更新了旗下的Firefox与Tor Browser浏览器,以修补已遭开採的零时差漏洞。
这两个组织基本上所修补的是同一个安全漏洞,有鉴于Tor Browser是基于开放源码的Firefox所打造,因而遭到波及;更新版的Tor Browser即是採用修补过后的Firefox。
已现身的攻击程式锁定的Tor Browser,它利用Firefox上的安全漏洞来蒐集Tor Browser用户的IP与MAC位址,藉以得到Tor Browser用户的真实身分。骇客先将恶意程式嵌入知名的儿童色情网站Giftbox,感染以Tor Browser造访的使用者电脑,再将系统IP及MAC位址传递至远端伺服器。
该漏洞同时影响Windows、macOS与Linux平台,虽然攻击程式目前仅锁定Windows平台,尚未发现针对macOS或Linux的攻击程式,然而不论是Mozilla或Tor都呼吁所有系统的用户皆应儘速更新。
外界猜测此一攻击程式可能是由FBI或其他执法机构所建置,因为它运作的方式与FBI在2013年时用来辨识Tor用户的网路调查技术一致 。Mozilla认为,假设该程式果真是由执法机构所开发,那幺它现在已允许任何人用来攻击Firefox用户,更证明了政府的骇客手法将对整体网路造成威胁。
相关:
资安研究人员今天指出,用以攻击Android智慧型手机的恶意软件已经侵骇逾100万谷歌用户帐号。法新社报道,网络安全公司Check Point SoftwareTechnologies报告指出,被称为“Gooligan”的恶意软件锁定搭载Android 4.0和
示意图,与新闻事件无关。 图片来源: Microsoft 微软Azure被发现一个软体元件漏洞,可能使Azure上的Red Hat Enterprise Linux(RHEL)映象档遭到骇客入侵。所幸该漏洞已经由微软修补完成。?这个漏洞是由软体工程师
▲萧敬腾纽约麦迪逊广场花园开唱,登台前昏睡萌样曝光。萧敬腾21日飞往美国旧金山及纽约开唱,今晚间登上纽约麦迪逊广场花园舞台,身穿价值50万丝绒黑西装,以歌声征服海外歌迷,他更亲自设计歌单,除了演唱老萧必备
▲李英爱和宋承宪主演的《师任堂》,明年初台湾同步韩国播出。李英爱睽违小萤幕11年,她在最新韩剧《师任堂》搭档宋承宪、一人分饰两角,诠释穿梭现代和朝鲜之间的故事,双方更在朝鲜时代留下一段交织恋情;该剧耗资
(中央社记者廖壬楷台中25日电)长途旅行常让人饱受时差之苦,医生建议,准备前往跨越2个时区以上国家的民众,可于出发前3天做好准备,若是往东飞,每天提早1个小时睡觉;若是往西飞,每天延后1.5小时睡觉。亚洲大学