id: Гость   вход   регистрация
текущее время 06:47 19/01/2018
создать
просмотр
ссылки

Старые баги о главном


Новый PoC с обнаружением актуальной ОСи, языка, наличие признаков торнутости. Подобные ошибки случались и раньше, но предполагалось, что о них можно забыть с момента прямых патчей в код браузера. Дизайн торбаузера и торбаттона считает такие уязвимости очень серьезными.


 
На страницу: 1, 2 След.
Комментарии
— Гость (28/07/2013 20:59)   <#>
Баг так и остаётся непофикшенным. :(
Есть полный список того, что таким образом можно узнать? Я так понял, что известны ОС, локаль и список закладок. Что-то ещё?
— Гость (02/02/2015 09:19)   <#>
У меня не работает чего-то

File not found

Firefox can't find the file at resource:///update.locale.

Check the file name for capitalization or other typing errors.
Check to see if the file was moved, renamed or deleted.
— Гость (02/02/2015 17:28)   <#>

Как вы добились таких замечательных успехов? У меня только это:

Maintenance Mode

white_sheep is currently undergoing scheduled maintenance.

Please try back again soon.

Sorry for the inconvenience.

Судя по другим ссылкам, баг не закрыт до сих пор. ☹ Баги с пересчётом шрифтов, интересно, тоже не закрыты?
— Гость (02/02/2015 17:39)   <#>

Есть ссылки в тему [1], [2], [3].
— Гость (02/02/2015 18:11)   <#>
Что такое PoC и зачем он нужен? Зашел по ссылке, но ниччо не понял.
Хотя название темы интригует :)
— Гость (02/02/2015 18:42)   <#>
https://en.wikipedia.org/wiki/Proof_of_concept#Security
— Гость (03/02/2015 16:42)   <#>
Как вы добились таких замечательных успехов? У меня только это

Если только resource то появляется это:

chrome.manifest
chrome/
components/
defaults/
modules/

файлов update* там нет нигде. Где этот файл должен быть? Может его выпилили из ТBB специяльно
Если по "resource" пожно получить доступ к внутренним файлам и еще изменять их то его нужно убрать везде.
— Гость (03/02/2015 17:26)   <#>

Если пройти по ссылке resource:///, то будет:
Name                 Size  Last Modified
File:chrome.manifest 1 KB  01/01/2000  12:00:00 AM
chrome/                    01/01/2000  12:00:00 AM
components/                01/01/2000  12:00:00 AM
defaults/                  01/01/2000  12:00:00 AM
jsloader/                  01/01/2000  12:00:00 AM
jssubloader/               01/01/2000  12:00:00 AM
modules/                   01/01/2000  12:00:00 AM
— cypherpunks (07/01/2016 22:49)   профиль/связь   <#>
комментариев: 282   документов: 32   редакций: 12
Баг так и остаётся непофикшенным.

Справедливо по сегодняшний день. Включен js – утекает информация о платформе (ос).

Canvas с js тоже утекает? Уникальный отпечаток.
— cypherpunks (08/01/2016 17:58, исправлен 08/01/2016 18:01)   профиль/связь   <#>
комментариев: 282   документов: 32   редакций: 12

Нет, по умолчанию, на запрос изображения возвращает одно и тоже у всех.
Можете сравнить:

Signature A4E1854E

Image File Details


File Size 166 bytes
Number of Colors 1
SHA256 EB4A39555F18F8599CC883205F7B82C8E96D84AA07A46AE494BBF0DB6F0C8204
? Canvas Protection was detected, it seems that Tor Browser is here!
— Гость_ (08/01/2016 19:51)   профиль/связь   <#>
комментариев: 435   документов: 6   редакций: 9
Можете сравнить

У меня так же.

Есть ещё один сомнительный тест. Платформу не показывает, линукс не детектит, зато якобы угадывает настройки сокса (IP, порт). После смены порта на другой тест продолжил "определять" стандартный 9150.
— cypherpunks (10/01/2016 13:09)   профиль/связь   <#>
комментариев: 282   документов: 32   редакций: 12
а если вы используете TOR, можно найти вас по mac-адресу, который отлично светится по IPv6
Ваши комментарии?
— pgprubot (11/01/2016 16:54, исправлен 11/01/2016 16:58)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70
The IPv6 subnet size is standardized by fixing the size of the host identifier portion of an address to 64 bits to facilitate an automatic mechanism for forming the host identifier from link layer addressing information (MAC address).

Сам по себе IPv6 позволяет в ряде случае трафику уйти в обход, поэтому тотальное блокирование IPv6 — первое, с чего начинается настройка файерволла, заточенного под анонимность.

На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3