FBI可能隐藏了一个Firefox 0day漏洞
前端技术 / houtizong 发布于 2年前 139
FBI在2015年扣押了一个运行在Tor匿名网络的儿童色情网站Playpen,但没有立即关闭网站。而是继续保持网站运行了13天,使得它能部署恶意程序去识别用户的身份。辩护律师向法庭提出要求,认为他们需要更多信息去了解FBI在识别用户身份时是否超出了其权限。法官同意了这一要求,向FBI发出了披露技术细节的法庭命令,但代表FBI的美国司法部上个月拒绝披露信息,声称技术细节与案件无关。Tor匿名网络又称为暗网,用户通常是通过Tor浏览器访问暗网网站,而Tor浏览器是基于Firefox的扩展支持版(ESR版本),加州伯克利国际计算机研究中心的研究员Nicholas Weaver认为,FBI很可能隐藏了一个针对Playpen访客的Tor浏览器漏洞。Tor浏览器是运行在加固模式的Firefox ESR浏览器,Firefox漏洞未必会影响Tor,但Tor浏览器漏洞肯定为影响Firefox。Firefox是一个开源项目,它的所有漏洞细节都会在修复之后披露,如果FBI利用的是旧的漏洞,它没有必要费力隐藏,所以它隐瞒的很可能是一个未修复的Firefox 0day漏洞。
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
