FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты


Вернуться   FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты > Инфо > Новости

Важная информация

Ответ
 
Опции темы
Старый 19.09.2016   #1
Severni
Пресса
 
Аватар для Severni
 
Регистрация: 08.10.2014
Адрес: Vifleem
Сообщений: 2,185
Сказал(а) спасибо: 246
Поблагодарили 1,259 раз(а) в 776 сообщениях
По умолчанию Уязвимость в Mozilla Firefox позволяет удаленно устанавливать вредоносное ПО

Атакующий может организовать скрытую RCE-атаку на пользователей Tor на различных платформах, включая Windows, Linux, и OS X.

Разработчики Tor Project сообщили о серьезной уязвимости в браузере Mozilla Firefox. Проблема позволяет атакующим, получившим в свое распоряжение валидный цифровой TLS-сертификат для сайта addons.mozilla.org, имитировать серверы Mozilla и удаленно устанавливать вредоносное ПО посредством доставки вредоносного обновления для расширения NoScript.

Проэксплуатировав проблему, злоумышленник может организовать скрытую RCE-атаку на пользователей Tor на различных платформах, включая Windows, Linux, и OS X. По словам разработчика Георга Коппена (Georg Koppen), получить доступ к такому сертификату непростая задача, однако это вполне по силам спецслужбам. Как подсчитал независимый исследователь под псевдонимом Movrcx, подобная атака обойдется в порядка $100 тыс. Для эксплуатации уязвимости могут использоваться и другие слабые места в Firefox, к примеру, возможность подписывать цифровой подписью расширения на основе полностью автоматического процесса. Процесс атаки может состоять из следующих этапов:

Разработка вредоносного расширения с нужным для злоумышленника кодом и его подпись у Mozilla;

Генерация фальшивого цифрового сертификата для addons.mozilla.org, который может пройти проверку любого СА из хранилища Firefox;

Организация MitM-атаки на трафик, проходящий между addons.mozilla.org и системой жертвы при обновлении NoScript;

Доставка жертве вредоносного обновления вместо легитимного.

Уязвимость уже устранена в версии Tor 6.0.5. Исправленный стабильный релиз Mozilla Firefox будет доступен 20 сентября нынешнего года.
Severni вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Вниманию пользователей FSell.biz!
На проекте FSell.biz для Вас работает гарант-сервис.
ЗДЕСЬ - Вы можете ознакомиться со схемой и отзывами по работе гарант-сервиса.
ЗДЕСЬ просим Вас ознакомиться с самыми распространенными способами мошенничества в интернете и как их избежать.
Администрация ресурса призывает Вас быть более внимательными к сделкам.
Желаем Вам только удачных сделок!
Ответ

Похожие темы
Тема Автор
News Уязвимость в принтерах Epson 1999 года выпуска позволяет получить доступ к неподключенным к интернету сетям
Проблема связана с тем, что принтеры не требуют подписанного образа прошивки. Уязвимость в прошивке многофункциональных принтеров Epson 1999 года выпуска позволяет получить доступ к сетям, не подключенным к интернету. Для успешного осуществления атаки необходимо соблюсти два условия: жертва...
Severni
Уязвимость в Android позволяет взломать устройство с помощью простого изображения
Для эксплуатации критической уязвимости не требуется большого участия пользователя. Владельцам Android-устройств следует быть начеку, поскольку невинное на первый взгляд изображение, полученное в соцсети или мессенджере, может скомпрометировать смартфон. Во вторник, 6 сентября, Google выпустила...
Severni
Уязвимость в OpenSSH позволяет раскрыть имена пользователей
Проблема возникла из-за того, что алгоритм Blowfish работает быстрее SHA256/SHA512. В OpenSSH выявлена уязвимость, позволяющая злоумышленнику вычислять реального пользователя в системе. Проблема затрагивает большинство современных конфигураций, так как вычисление хэш SHA256/SHA512 занимает...
Severni
Критическая уязвимость позволяет перехватывать весь сетевой трафик пользователей Windows
Исследователи из ИБ-подразделения компании Tencent под названием Xuanwu Lab обнаружили серьезную ошибку в реализации протокола NetBIOS, использующейся в Windows. Критическая уязвимость получила название BadTunnel — она позволяет злоумышленникам полностью контролировать сетевой трафик жертвы. ...
Severni
Уязвимость BadTunnel в NetBIOS позволяет осуществить перехват всего web-трафика
Атака возможна даже при наличии защитных механизмов, таких как межсетевой экран и NAT-устройства. Исследователь команды Tencent Xuanwu Lab Янг Ю обнаружил серьезную ошибку дизайна в реализации протокола NetBIOS, затрагивающую все версии Windows, включая последнюю редакцию ОС. Проэксплуатировав...
Severni


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 11:04. Часовой пояс GMT +3.


Добро пожаловать на Fsell.biz - Бизнес форум купли-продажи на тему "меченая власть" - твой заработок здесь!
Перевод: zCarot

*Администрация проекта не несет никакой ответственности за опубликованные сообщения на данном форуме. Если Вы считаете, что в
темах и сообщениях может содержаться информация, запрещенная законами, а так же УК Российской Федерации,
просим незамедлительно проинформировать Администрацию проекта. Россия



Яндекс.Метрика