Svakhet i FireFox brukt til å identifisere TOR-brukere. Ny oppdatering for WordPress og Joomla.
Svakhet i FireFox brukt til å identifisere TOR-brukere
| TOR (The Onion Network) er en tjeneste som lar brukere surfe anonymt på nettet. Et selskap kalt "Freedom Hosting" har stått bak mange av de skjulte tjenestene i dette nettverket. Den 4. august gikk alle tjenestene levert av selskapet ned. Mannen bak selskapet er begjært utlevert fra Irland av FBI. Det viser seg at det ble lagt til Java-script-kode i sidene som ble levert av Freedom Hosting før tjenesten ble tatt ned. Denne koden utnytter en ny (0-day) svakhet i FireFox 17. Exploiten infiserer ikke maskinen med malware, men sender den egentlige IP-adressen tilhørende maskinen til en server i USA. Exploiten vil kun ramme brukere av FireFox 17, selv om den også fungerer mot andre versjoner av FireFox. Dette skyldes antakeligvis at TOR Browser Bundle kommer med FireFox 17 inkludert. Mange mistenker at det er FBI eller en annen statlig amerikansk organisasjon står bak denne aksjonen. |
||||
| Referanser | ||||
|---|---|---|---|---|
| https://blog.torproject.org/blog/hidden-services-current-events-and-freedom-hosting http://krebsonsecurity.com/2013/08/firefox-zero-day-used-in-child-porn-hunt/ http://www.wired.com/threatlevel/2013/08/freedom-hosting/ |
Ny oppdatering for WordPress og Joomla
| Nye oppdateringer til WordPress og Joomla fikser kritiske sikkerhetshull. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blog.sucuri.net/2013/08/new-wordpress-and-joomla-updates-available.html http://developer.joomla.org/security/news/563-20130801-core-unauthorised-uploads http://codex.wordpress.org/Version_3.6 |