PDF.js-эксплоит на firefox
Firefox exploit found in the wild
The exploit leaves no trace it has been run on the local machine. If you use Firefox on Windows or Linux it would be prudent to change any passwords and keys found in the above-mentioned files if you use the associated programs.
[modreator]
Комментарии по теме перенесены сюда из топика «Юмор».
[/moderator]
комментариев: 511 документов: 2 редакций: 70
Текущего TBB это касается? Я так понял, без JS он не сработает в любом случае.
комментариев: 450 документов: 10 редакций: 13
Да, судя по исправлению, код в ESR из Torbrowser уязвим.
Если JS отключен через опцию javascript.enabled. Но если запрет через NoScript тогда, возможно, сработает.
комментариев: 511 документов: 2 редакций: 70
комментариев: 450 документов: 10 редакций: 13
В своем FAQ пишут, что не влияет.
комментариев: 450 документов: 10 редакций: 13
Если кому-то интересно, чуть больше подробностей от пользователя-жертвы эксплоита.
комментариев: 511 документов: 2 редакций: 70
Название сайта-то известно? Что это было?
В предыдущей подобной уязвимости iframe тоже участвовал:
Может быть, не зря говорят, что iframe тоже желательно отключать, как и JS?
А всё потому, что не надо запускать браузер из-под того юзера, который по SSH ходит.
Тогда странно, что они до сих пор не чешутся с обновлением.
комментариев: 450 документов: 10 редакций: 13
Внеплановый второй выпуск ESR-38 означает EOL для ESR-31 из стабильной ветки Torbrowser. Альфа версия Torbrowser c ESR-38 ещё требует доработок,
а тут уикенд, лето, солнце.Или может в комплекте Torbrowser есть что-то, что остановило уязвимость и разработчики знают больше?
комментариев: 450 документов: 10 редакций: 13
Видимо так
Уязвимость состояла из двух частей, потенциального нарушения same-origin-policy в коде, и механизма использовать эту ошибку через pdf.js. В ESR-31 чего-то не хватило для эксплуатации уязвимости.
комментариев: 450 документов: 10 редакций: 13
комментариев: 511 документов: 2 редакций: 70
Меня удивило, что эксплоит, я так понимаю, кроссплатформенный (работает на JS?), что не часто бывает. Если б он работал в TBB, интересно, как бы это это выглядело на Linux при том, что Torbrowser всегда представляется виндой.
комментариев: 450 документов: 10 редакций: 13
Возможно код этого эксплоита. Можно потестировать на TBB-5 альфа:)
комментариев: 450 документов: 10 редакций: 13
На forum.nag.ru эксплуатировали это же, но нагрузка была чуть другой и файлы искали поинтересней.
Рунет в огне и интерессе.
комментариев: 450 документов: 10 редакций: 13
Наг.ру тоже на битриксе, совпадение?
комментариев: 450 документов: 10 редакций: 13
комментариев: 511 документов: 2 редакций: 70
Интересно, держите в курсе. Было бы лучше, если б все коменты на тему были отделены в иную ветку.
На будущее: если предчувствуете, что тема повлечёт за собой длительное обсуждение, а подходящего топика нет, лучше начать новый. Сюда в юмор лучше складывать то, что никак не классифицируется по иным уже существующим топикам/тредам.