Solidot: FBI如何揭开Tor匿名用户的身份

Solidot

奇客的资讯，重要的东西

FBI如何揭开Tor匿名用户的身份
http://solidot.org.feedsportal.com/c/33236/f/556826/s/2f9b3a25/l/0L0Ssolidot0Borg0Cstory0Dsid0F35888/story01.htm
Aug 6th 2013, 05:29

Firefox 17是Mozilla的一个扩展支持版本，也是 Tor Browser Bundle使用的版本。6月25日，Mozilla警告在Firefox 17中发现存在內存管理漏洞允许执行任意代码，可能被攻击者利用入侵系统。它发布了Firefox 17.0.7修正了问题。Tor Browser Bundle在第二天（6月26日）发布了包括Firefox 17.0.7的新版本，虽然浏览器有自动更新功能，但不是所有的Tor Browser用户能及时更新到新版本。8月3日，在提供Tor匿名托管服务的Freedom Hosting创始人被捕服务被接管之后，FBI在Freedom Hosting托管网站的网页中嵌入了专门针对Windows平台Firefox 17用户的恶意JS脚本，试图以此揭开Tor匿名用户的身份。攻击代码利用了未修复Firefox 17的內存管理漏洞，迫使Firefox向第三方服务器发送唯一识别符。攻击代码利用专业的恶意程序技术绕过Windows安全保护，载入执行代码向NSA所属地址段的一个IP地址发送身份信息。Tor项目已经向用户发出警告，建议尽可能使用最新版本，以及不要使用Windows操作系统。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html



You are receiving this email because you subscribed to this feed at http://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
http://blogtrottr.com/unsubscribe/cz0/jPbdSR