Anonymous
09/16/2018 (Sun) 16:07:45
No.556
del
Здесь обсуждаем компрометацию Tor Browser и что с ней делать.
Что имеем:
https://blog.torproject.org/comment/277025#comment-277025
- Версия 7.х со слов неких "эксплоит-брокеров" имеет уязвимость (возможно, вброс)
https://www.theregister.co.uk/2018/09/10/torched_zerodium_drops_exploit_for_version_7_of_anonymous_browser/
- Обновления автоматическии устанавливаются без каких-либо оповещений что даёт возможность встроить троян при компрометации организации, разрабатывающей браузер
- В версии 8.0 запрещено менять Tor Circuit
- В версии 8.0 при перезагрузке сбрасываются настройки NoScript в положение "js активирован"
Что имеем:
https://blog.torproject.org/comment/277025#comment-277025
- Версия 7.х со слов неких "эксплоит-брокеров" имеет уязвимость (возможно, вброс)
https://www.theregister.co.uk/2018/09/10/torched_zerodium_drops_exploit_for_version_7_of_anonymous_browser/
- Обновления автоматическии устанавливаются без каких-либо оповещений что даёт возможность встроить троян при компрометации организации, разрабатывающей браузер
- В версии 8.0 запрещено менять Tor Circuit
- В версии 8.0 при перезагрузке сбрасываются настройки NoScript в положение "js активирован"