匿名ブラウザ「Tor Browser」で“身バレ”攻撃が発生、FBIが関与か
関連キーワード JavaScript | 脆弱性対策 | セキュリティ | セキュリティリスク | セキュリティ対策 | 脆弱性 「Torを使えば匿名性が確保できる」とは言い切れなくなっている Mozilla FoundationとTor Projectは、Webブラウザ「Tor Browser」のエンドユーザーの匿名性を解除する攻撃に使われていた脆弱(ぜいじゃく)性を修正した。Tor Browserは、匿名通信システム「Tor」(The Onion Router)を組み込んだWebブラウザだ。 この脆弱性は、Tor BrowserのベースであるWebブラウザ「Firefox」に存在していたものの、それまで知られていなかった。TorはエンドユーザーのグローバルIPアドレスを秘匿する。だが今回の脆弱性を悪用すれば、攻撃者がJavaScriptとSVG(画像形式の一種)の悪質なソースコードを仕
Firefoxに脆弱性報告、「Tor Browser」狙う攻撃に利用
米SANS Internet Storm Centerは11月30日、MozillaのWebブラウザFirefoxをベースとする匿名化ツールの「Tor Browser」を標的として、Firefoxの脆弱性を悪用する攻撃が発生していると伝えた。 SANSによると、TorのメーリングリストにはJavaScriptベースの悪用コードが掲載されているといい、「Firefoxに対する攻撃に使われるのは時間の問題」と予想している。 この脆弱性は、11月28日に公開されたばかりのFirefox安定版「Firefox 50.0.1」にも存在。Mozillaは米国時間の11月30日に公開した「Firefox 50.0.2」で、Tor Browserも同日公開のバージョン6.0.7でそれぞれ脆弱性を修正した
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
