| MozTW 討論區 https://forum.moztw.org/ |
|
| 反追蹤瀏覽軟體Tor Browser Bundle成駭客攻擊目標 https://forum.moztw.org/viewtopic.php?f=64&t=40182 |
第 1 頁 (共 1 頁) |
| 發表人: | leo32339116 [ 2013-08-09, 15:14 ] |
| 文章主題 : | 反追蹤瀏覽軟體Tor Browser Bundle成駭客攻擊目標 |
標題:反追蹤瀏覽軟體Tor Browser Bundle成駭客攻擊目標 來源:2013/08/06 iThome 網址:http://www.ithome.com.tw/itadm/article.php?c=81892 內文: Tor Browser Bundle為TOR Project以Firefox為基礎所開發的瀏覽器套件,它可藉由隨身碟攜帶,然後在需要的時候安裝在Windows、Mac OS X或Linux等平台上,執行Tor Browser Bundle時即可開啟瀏覽器功能,並額外提供流量加密與繞道各種複雜、匿名節點來保障通訊或瀏覽的隱私。 不過,Firefox當中的JavaScript漏洞影響了Tor Browser Bundle的安全性。TOR Project創辦人Roger Dingledine說明,該漏洞允許各種程式的執行,駭客原則上可掌控受駭者的電腦,但此次所觀察到的攻擊則是用來蒐集電腦上的主機名稱與MAC位址,同時滲透了Tor Browser Bundle隱藏服務,猜測駭客已取得造訪這些隱藏服務的使用者名單。 該攻擊行動是鎖定Firefox瀏覽器中的JavaScript漏洞,Dingledine表示,雖然Firefox是跨平台的瀏覽器,但攻擊碼卻是專為Windows所設計,因此只有Windows上的Tor Browser Bundle用戶受到影響。Mozilla與Tor Browser Bundle已在最新的軟體中修補該漏洞,因而呼籲使用者儘快更新所使用的版本。 |
|
| 發表人: | leo32339116 [ 2013-08-09, 15:15 ] |
| 文章主題 : | FBI成頭號嫌疑犯?!涉嫌以全新惡意程式攻擊Tor匿名網路 |
標題:FBI成頭號嫌疑犯?!涉嫌以全新惡意程式攻擊Tor匿名網路 來源:2013/08/06 網路資訊 網址:http://news.networkmagazine.com.tw/classification/security/2013/08/06/53182/ 內文: 安全研究人員於8/5日晚間正埋首研究一隻惡意軟體,該軟體會充份利用Firefox的安全漏洞,以辨認出具有隱私防護機制的Tor匿名網路使用者身分。 該惡意程式於週日出現在由匿名主機代管公司Freedom Hosting所代管的許多網站上。 但這通常被視為是公然犯罪的背景下載駭客攻擊,但這回並沒有人向美國聯邦調查局(FBI)通報。 |
|
| 發表人: | leo32339116 [ 2013-08-09, 15:15 ] |
| 文章主題 : | Chrome和Firefox密碼存儲方式存在重大安全隱患! |
標題:Chrome和Firefox密碼存儲方式存在重大安全隱患! 來源:2013/08/06 新浪網 網址:http://digital.sina.com.hk/news/-7-1399057/1.html 內文: 據稱,在Chrome瀏覽器上輸入點擊設置——>高級設置——>管理已保存密碼,這樣你就可以看到瀏覽器儲存的密碼清單,再點擊顯示密碼,就可以看到明文密碼。 Google 在用戶協議中聲明如果密碼失竊,它不承擔責任。目前, Google 已向《英國衛報》表示,該公司現在還沒有修改這一功能的計劃。 此外,在Firfox中也存在著類似的問題,在Firefox菜單中點擊選項——>安全——>已保存密碼——>顯示密碼,就可以看到所有保存的明文密碼。不過Firefox同時向用戶提供了“主密碼”選項,可以加密保存的密碼。 |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|