Tor 项目邮件列表 披露 了一个正被利用执行恶意代码的 Firefox 0-day 漏洞。Mozilla 随后证实正对此开发补丁。漏洞利用代码利用了一个堆溢出 bug 在 Windows 电脑上执行任何代码。独立安全研究人员分析了漏洞利用代码后发现,其执行的恶意负荷与 FBI 用于去匿名访问儿童色情网站的 Tor 用户身份的代码基本相同。受影响的 Firefox 版本从 v41 到最新版的 v50,其中包括 Tor browser 使用的长期支持版 v45 ESR。恶意代码需要使用 JavaScript,继续使用 Firefox 和 Tor 的用户最好关闭 JavaScript。
稿源:solidot节选,封面来源:百度搜索
from hackernews.cc.thanks for it.
专供政府情报收集:黑客出售黎巴嫩间谍软件平台 Dark Caracal2018-01-24
贩卖47万条个人信息5人获刑2018-12-12
3行代码窃取4000万元!有文化的黑客太可怕了!2020-07-18
HW2022- 微步捕获Coremail邮件客户端0day攻击2022-07-26
从 Win2K 到 Windows 8 没一个逃得过NSA黑客工具2017-04-21
技术干货 | 常用网络安全标准汇总V3 -- vulsee.com2022-04-01![[vulsee] TinyPNG测试-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2023/11/56acb049166c9da5380e6a02eb682f86.png)
[vulsee] TinyPNG测试2023-11-02
一种心碎与决绝,很动听----sarah conner-《just one last dance》2006-03-03![[python] 元素增加删除及纯字母纯数字判断等 -vulsee.com-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2021/12/8214179be1590ee6ed7bffc3b1c47e12.png)
[python] 元素增加删除及纯字母纯数字判断等 -vulsee.com2021-12-14
![Ubuntu 16.04 LTS 0day priv escalation[最新提权漏洞]-微慑信息网-VulSee.com](http://vulsee.com/wp-content/uploads/2018/03/712.png)
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网