澳门新葡亰网址下载Zerodium 公开 Tor Browser 0day 漏洞,不过影响不大

by admin on 2020年3月19日

购买和出售流行软件漏洞的 Zerodium 公司通过 Twitter 

Ubuntu 14.04 及衍生版本安装 Tor Browser 3.6.3

Tor Browser 是一款基于 Mozilla 火狐浏览器配置保护用户隐私的浏览器,通过
Tor 和 Vidalia。包还包括3个 Firefox 扩展 Torbutton、NoScript 和
HTTPS-Everywhere。

Tor Browser 通过 HTTPS-Everywhere 扩展,对 Tor Browser
终端与服务器之间的通信加密。

澳门新葡亰网址下载 1

可用的最新版本 Tor Browser 3.6.3,最近已发布。另外,该版本基于 Firefox
24.7.0ESR,更新插件:obfsproxy 0.2.12,FTE 0.2.17,NoScript
2.6.8.33,Everywhere to 3.5.3 和一堆的错误修复。

安装,有PPA可用,即将更新到最新版本(支持 Ubuntu
14.04),打开终端,输入以下命令:

sudo add-apt-repository ppa:webupd8team/tor-browsersudo apt-get updatesudo apt-get install tor-browser

卸载命令:

sudo apt-get remove tor-browserrm -r ~/.tor-browser-en

如果等不及 PPA,也可以官方下载 Tor 3.6.3 包安装。

32 位系统用户安装命令:

cd ~wget https://www.torproject.org/dist/torbrowser/3.6.3/tor-browser-linux32-3.6.3_en-US.tar.xztar -xJvf tor-browser-linux32-3.6.3_en-US.tar.xzcd tor-browser_en-US/./start-tor-browser

为方便使用,使用下面的命令:

sudo ln -sf ~/tor-browser_en-US/start-tor-browser /usr/bin/tor

64 位系统用户安装命令:

cd ~wget https://www.torproject.org/dist/torbrowser/3.6.3/tor-browser-linux64-3.6.3_en-US.tar.xztar -xJvf tor-browser-linux64-3.6.3_en-US.tar.xzcd tor-browser_en-US/./start-tor-browsersudo ln -sf ~/tor-browser_en-US/start-tor-browser /usr/bin/tor

启动 Tor,只需打开一个终端,键入Tor并回车。
接下来,使用Tor,打开它,按“连接”,等到你连接到Tor网络。

卸载 Tor Browser,输入命令:
rm -r ~/tor-browser_en-US/start-tor-browser /usr/bin/tor ~/.tor-browser-en 

Ubuntu 14.04 下载、安装、配置的相关知识

Ubuntu 14.04系统下载地址:

Windows 7下硬盘安装Ubuntu
14.04图文教程

14.04 及衍生版本安装 Tor Browser 3.6.3 Tor
Browser 是一款基于 Mozilla 火狐浏览器配置保护用户隐私的浏览器,通过 Tor
和 Vidalia。包还包括…

该漏洞能绕过 Tor/NoScript
最高安全级别的保护,允许恶意代码在浏览器上运行。漏洞影响 Tor Browser
7.x,但不影响刚刚发布的 Tor Browser 8.0。NoScript 作者 Giorgio Maone
称该漏洞是 NoScript 屏蔽内置 JSON
查看器使用的变通方案导致的。他此前并不知道漏洞的存在,表示将会释出更新修复漏洞。

 澳门新葡亰网址下载 2

Zerodium CEO Chaouki
Bekrar 表示,他们在几个月前获得了该漏洞,并与政府客户分享了漏洞情报,他们决定披露该漏洞是因为最新发布的
Tor Browser 8.0
不受影响,它的生命期已经结束。漏洞本身不会暴露数据,需要与其它漏洞利用方法组合使用。

网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox
浏览器中发现一处关键漏洞 —— TorMoil,能够导致用户真实 IP
地址在线泄漏。该漏洞最终也将影响 Tor 浏览器,因为 Tor
服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。

来自:Solidot

据称,Linux 和 MacOS 系统的 Tor 浏览器普遍受到影响。不过,目前 Tor
Project 已将 Tor 浏览器升级至 7.0.9 版本进行补丁修复。

澳门新葡亰网址下载 3

调查显示,TorMoil 漏洞是用户在 Firefox
浏览器中处理“file://url”链接时发现的。据悉,当用户点击以 file://url
为开头的链接后,系统会自动触发 TorMoil 漏洞。一旦受影响用户运行的是
MacOS 或 Linux
系统,它就会重定向至另一恶意网页,从而允许攻击者远程操作用户主机系统。目前,考虑到
Tor 用户的安全与隐私问题,其研究人员并未在线公布漏洞相关细节。

Tor Project
表示,虽然现在并没有证据表明该漏洞未被国家赞助的黑客或技术高超的网络犯罪分子利用,但由于暗网市场对于
Tor 的零日漏洞需求很大,因此 Tor 代理商 Zerodium
极其担心用户遭受网络攻击。另一方面,为了保护用户的隐私问题,Tor Project
近期发布 Tor 0.3.2.1-alpha
版本,集成了最新加密技术,其中还包括对于下一代 Tor 服务的支持。

【编辑推荐】

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图