首页    新闻    小组    威客    人才    下载    博客    代码贴    在线编程    论坛
Zerodium 公开 Tor Browser 0day 漏洞,不过影响不大
2018年9月12日 10:26 | 阅读 739 次

购买和出售流行软件漏洞的 Zerodium 公司通过 Twitter 

该漏洞能绕过 Tor/NoScript 最高安全级别的保护,允许恶意代码在浏览器上运行。漏洞影响 Tor Browser 7.x,但不影响刚刚发布的 Tor Browser 8.0。NoScript 作者 Giorgio Maone 称该漏洞是 NoScript 屏蔽内置 JSON 查看器使用的变通方案导致的。他此前并不知道漏洞的存在,表示将会释出更新修复漏洞。

Zerodium CEO Chaouki Bekrar 表示,他们在几个月前获得了该漏洞,并与政府客户分享了漏洞情报,他们决定披露该漏洞是因为最新发布的 Tor Browser 8.0 不受影响,它的生命期已经结束。漏洞本身不会暴露数据,需要与其它漏洞利用方法组合使用。

来自:Solidot




评论 (0)
游客请输入验证码
最新评论
0
0
收藏