Comments 13
домены сети Tor и их физическое расположение установить очень трудно
зато при выполнении условия:
Речь идет о компрометации ПО веб-серверов
становится значительно легче.
Компрометация скрытого сервера — одна из угроз, реализация которой ведет к раскрытию и отдельно упомянута в мануале.
+6
Четвёртого августа словосочетание «Firefox 17 0day» кажется отчасти оксюмороном. На дворе-то давно уж Firefox 22 — который, как я понимаю, этой дыры не содержит.
Или содержит?
Кроме того, Firefox 17 — это выпуск ESR, он должен пользоваться усиленною поддержкою Фонда Мозиллы. Большею, чем остальные прежние версии.
Нешто Фонд Мозиллы облажался?
Или содержит?
Кроме того, Firefox 17 — это выпуск ESR, он должен пользоваться усиленною поддержкою Фонда Мозиллы. Большею, чем остальные прежние версии.
Нешто Фонд Мозиллы облажался?
-5
Мицгол, вы как всегда: каменты пиши @ статью не читай
Mozilla Firefox версии 17 (которая является актуальной для Tor Browser Bundle)
+2
Взаимоисключающие параграфы в одном комментарии?
Эта уязвимость критична именно потому, что FF17 является ESR и поддерживается не смотря на то, что есть уже FF22.
Был бы он не ESR — уязвимости в прошлогодней версии никого бы и не волновали.
Эта уязвимость критична именно потому, что FF17 является ESR и поддерживается не смотря на то, что есть уже FF22.
Был бы он не ESR — уязвимости в прошлогодней версии никого бы и не волновали.
+1
Мне больше интересно, насколько юридически законны действия ФБР по использованию 0day-эксплоитов. Несмотря на все благородные цели — публикация 0day эксплоита ставит под угрозу огромную часть пользователей интернета, чьи убытки от этого наверняка в сумме перекроют весь бюджет подофильского бизнеса. Не всё конечно так страшно, но такие действия от государственных органах заставляют задуматься.
0
Статья «желтит». Это либо не 0day, либо не только для FF 17. Сам сижу на ESR версиях FF, сейчас текущая 17.0.7. В нее интегрированы все те же исправления безопасности, как и в FF 22.
В последней версии tor borwser bundle, сейчас посмотрел, используется так же FF 17.0.7. Возможно конечно имеется в виду, что раз скачанный tor browser bundle не обновляется (моё предположение, не проверял), поэтому народ мог что-то подцепить при использовании версий < 17.0.7, но в любом случае — это тогда не 0day.
В общем остаются следующие конкретные вопросы:
1) Как именно версии в линейке 17.0.0 — 17.0.7 уязвимы?
2) Уязвима ли соответствующая версия из не ESR линейки?
В последней версии tor borwser bundle, сейчас посмотрел, используется так же FF 17.0.7. Возможно конечно имеется в виду, что раз скачанный tor browser bundle не обновляется (моё предположение, не проверял), поэтому народ мог что-то подцепить при использовании версий < 17.0.7, но в любом случае — это тогда не 0day.
В общем остаются следующие конкретные вопросы:
1) Как именно версии в линейке 17.0.0 — 17.0.7 уязвимы?
2) Уязвима ли соответствующая версия из не ESR линейки?
0
UFO just landed and posted this here
Это конец. На Freedom Hosting хостились практически все сайты Tor-а, кроме крупнейших вроде TorMail, Black Market Reloaded, Silk Road и The Hidden Wiki. Впрочем, атака на пользователей идет уже давно, пару раз всплывала куча данных с TorMail, но думаю, таким грязным историям не место на Хабре.
0
TorMail как раз там и был.
0
Moжно по-подробнее о TorMail? Какие данные и когда всплывали?
0
Правильно ли я понял, что для OS X конкретно этот случай безопасен?
0
Sign up to leave a comment.
Firefox 17 0day via Freedom Hosting